کشف بات نتی با توان ماندگاری همیشگی در اینترنت اشیا

کارشناسان امنیت فضای تولید و تبادل اطلاعات با کشف بات نت Torii از ماندگاری آن در سیستم حتی با وجود راه‌اندازی دوباره آن خبر دادند .

به گزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بات نت Torii سومین بات‌نت اینترنت اشیا بعد از VPNFilter و Hide and Seek است که مخفیانه فعالیت می کند و بدنبال ماندگاری در دستگاه آلوده است.

تحقيقات نشان می‌دهد که اين بدافزار حداقل از دسامبر ۲۰۱۷ فعال بوده و هدف‌های آن، دستگاه‌هايی با انواع معماری‌های پردازنده نظير MIPS، ARM ، x۸۶، x۶۴، PowerPC و SuperH بوده است.

بات نت Torii سيستم‌هايی را که Telnet آن‌ها در دسترس باشد و به خوبی محافظت نشود را آلوده می‌کند و اسکريپت پيچيده‌ای را برای تشخيص معماری دستگاه اجرا مي‌کند و از دستورات متنوع ‘wget’، ‘ftpget’، ‘ftp’، ‘busybox wget يا ‘busybox ftpget’ برای اطمينان از انتقال بدنه (payload) استفاده مي‌کند.

اهدافی که معمولاً بات‌نت‌های اينترنت اشياء دنبال می‌کنند انجام حمله‌های انکار سرویس (denial of service ) و يا استخراج ارزهای ديجيتال است اما Torii تاکنون اين اهداف را دنبال نکرده است و هنوز اهداف آن به روشنی مشخص نيست.