جمعه, تیر ۱۲, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

شهر سخت افزار توسط شهر سخت افزار
۱۲ تیر ۱۴۰۵
در هک و امنیت سایبری
مدت زمان مطالعه: 2 دقیقه
0

پژوهشگران امنیت سایبری از ظهور نسخه جدیدی از بات‌نت RustDuck خبر داده‌اند؛ بدافزاری که با آلوده‌کردن روترهای خانگی، دوربین‌های تحت شبکه، اندروید باکس‌ها و سرورهای دارای تنظیمات امنیتی ضعیف، آن‌ها را به بخشی از یک شبکه بزرگ برای اجرای حملات منع سرویس توزیع‌شده (DDoS) تبدیل می‌کند.

RustDuck نام جدیدی در دنیای بدافزارها نیست. بنابر گزارش Hacker News، پژوهشگران امنیتی می‌گویند این بات‌نت دست‌کم از اوایل سال ۲۰۲۶ فعال بوده و طی ماه‌های گذشته به‌طور مداوم در حال تکامل است. نسخه‌های اولیه آن عمدتاً با زبان برنامه‌نویسی C توسعه یافته بودند، اما حالا سازندگان RustDuck با بازنویسی هسته بدافزار به زبان Rust و افزودن قابلیت‌های پیشرفته برای فرار از شناسایی، نسل جدیدی از این بات‌نت را معرفی کرده‌اند؛ موضوعی که دلیل اصلی جلب توجه کارشناسان امنیت سایبری به آن است.

اگرچه این بات‌نت هنوز در ابعاد بزرگ‌ترین شبکه‌های مخرب اینترنت فعالیت نمی‌کند، اما کارشناسان معتقدند روند توسعه آن می‌تواند به تهدیدی جدی در آینده تبدیل شود.

RustDuck چگونه دستگاه‌ها را آلوده می‌کند؟

RustDuck برای نفوذ به دستگاه‌ها به یک روش خاص وابسته نیست و هم‌زمان از چند مسیر مختلف استفاده می‌کند. یکی از رایج‌ترین روش‌ها، سوءاستفاده از روترها و تجهیزاتی است که هنوز از گذرواژه‌های ضعیف یا پیش‌فرض برای سرویس‌هایی مانند Telnet و SSH استفاده می‌کنند.

علاوه بر این، بدافزار مجموعه‌ای از آسیب‌پذیری‌های شناخته‌شده در تجهیزات شرکت‌هایی مانند Huawei، D-Link، TP-Link، Ruijie، TVT، ZTE و Totolink را هدف قرار می‌دهد. این آسیب‌پذیری‌ها شامل نقص‌های اجرای کد از راه دور (RCE) و تزریق فرمان هستند که برخی از آن‌ها سال‌هاست شناسایی شده‌اند، اما همچنان در تعداد زیادی از دستگاه‌های متصل به اینترنت وجود دارند.

دامنه حملات RustDuck تنها به تجهیزات خانگی محدود نیست. این بدافزار همچنین آسیب‌پذیری‌های موجود در نرم‌افزارهای سروری مانند ThinkPHP، Jenkins و Hadoop YARN را نیز هدف قرار می‌دهد تا بتواند سرورهای اینترنتی را هم به شبکه بات‌نت خود اضافه کند.

نقشه آلودگی بات نت RustDuck
نقشه آلودگی بات نت RustDuck

چه چیزی RustDuck را متفاوت می‌کند؟

مهم‌ترین تفاوت RustDuck با بسیاری از بات‌نت‌های مشابه، استفاده از زبان برنامه‌نویسی Rust در نسخه‌های جدید آن است. پژوهشگران می‌گویند این تغییر تنها یک بازنویسی ساده نیست، بلکه نشان می‌دهد سازندگان بدافزار به‌صورت فعال روی توسعه آن کار می‌کنند و قابلیت‌های پیشرفته‌تری را به آن افزوده‌اند.

نسخه‌های جدید RustDuck پیش از اجرای فعالیت‌های مخرب، بررسی می‌کنند که آیا روی یک دستگاه واقعی اجرا شده‌اند یا در محیط تحلیل پژوهشگران امنیتی قرار دارند. در صورت تشخیص ابزارهای تحلیل، ماشین مجازی یا سایر نشانه‌های مشکوک، بدافزار فعالیت خود را متوقف کرده و بدون بر جای گذاشتن ردپا از سیستم خارج می‌شود؛ قابلیتی که شناسایی و بررسی آن را دشوارتر می‌کند.

پس از آلوده شدن دستگاه، مهاجمان می‌توانند از راه دور اجرای حملات DDoS را آغاز یا متوقف کنند، سرورهای فرماندهی را تغییر دهند و حتی نسخه جدیدی از بدافزار را روی دستگاه نصب کنند.

چرا کارشناسان نسبت به RustDuck هشدار می‌دهند؟

RustDuck نخستین بات‌نت مبتنی بر Rust نیست، اما در شرایطی ظاهر شده که حملات DDoS در سال‌های اخیر به رکوردهای بی‌سابقه‌ای رسیده‌اند. از نگاه پژوهشگران، نگرانی اصلی اندازه فعلی این بات‌نت نیست، بلکه روند تکامل سریع آن و استفاده از تکنیک‌هایی است که احتمال دارد در آینده توسط سایر گروه‌های مهاجم نیز به کار گرفته شوند.

چگونه از آلودگی جلوگیری کنیم؟

کارشناسان توصیه می‌کنند کاربران و مدیران شبکه، سرویس‌های دسترسی از راه دور مانند ADB، Telnet و SSH را در صورت عدم نیاز غیرفعال کنند، از گذرواژه‌های پیش‌فرض استفاده نکنند و تمامی تجهیزات و نرم‌افزارهای خود را به آخرین نسخه به‌روزرسانی کنند.

در مورد روترها و تجهیزاتی که دیگر از سوی سازنده پشتیبانی نمی‌شوند نیز بهترین راهکار، جایگزینی آن‌ها با مدل‌های جدیدتر است؛ زیرا بسیاری از این محصولات دیگر وصله امنیتی دریافت نخواهند کرد.

در مجموع، RustDuck هنوز یک بات‌نت کوچک به شمار می‌رود، اما استفاده از فناوری‌های جدید، توسعه مداوم و تمرکز ویژه بر فرار از شناسایی باعث شده کارشناسان امنیت سایبری آن را یکی از تهدیدهایی بدانند که باید در ماه‌های آینده با دقت بیشتری زیر نظر گرفته شود.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

مایکروسافت هشدار داد: این بدافزار ماینینگ به کارت گرافیک شما چشم طمع دارد!

۰۱ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 + سیزده =

جدیدترین اخبار دانش جوین

  • قانون 50 درصد برای تعمیر لوازم خانگی؛ یک فرمول ساده برای صرفه‌جویی در هزینه‌ها
  • مدیرعامل Robinhood: ایجنت‌های هوش مصنوعی به‌زودی به سطح معامله‌گران انسانی می‌رسند
  • واحد جدید مایکروسافت با ۲.۵ میلیارد دلار به استقرار هوش مصنوعی در شرکت‌ها کمک می‌کند
  • جزئیات تعطیلی اتاق اصناف و اتحادیه‌های تهران اعلام شد
  • آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است
  • بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS
  • آخرین وضعیت بازار رمزارزها در جهان / عوامل فشار بر بازار رمزارزها افزایش یافت
  • تصمیم جنجالی فناوری توپ هوشمند؛ گل دوم کرواسی مردود شد
  • اولین قربانی پرحاشیه‌ترین پروژه فراری

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • قانون 50 درصد برای تعمیر لوازم خانگی؛ یک فرمول ساده برای صرفه‌جویی در هزینه‌ها
  • مدیرعامل Robinhood: ایجنت‌های هوش مصنوعی به‌زودی به سطح معامله‌گران انسانی می‌رسند
  • واحد جدید مایکروسافت با ۲.۵ میلیارد دلار به استقرار هوش مصنوعی در شرکت‌ها کمک می‌کند
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.