ハッカーのグループが、数か月にわたって進行中の感染キャンペーンでHoaxcallsボットネットを使用しています. これは、Gafgytマルウェアコードに基づく派生的な脅威であり、デバイスを標的とするいくつかのエクスプロイトを使用しています.
危険なエクスプロイトを使用して配信されたHoaxCallsボットネット
未知のハッカーグループがHoaxcallsボットネットを積極的に使用して、他のホストに感染し、それらをリクルートしています。. マルウェア操作の背後にいる犯罪者に関する情報はありません. キャンペーンは数ヶ月間アクティブになっているので、彼らは非常に経験豊富であると判断します.
それに関連する最初のサンプルはで検出されました 行進 2020 拡散するドメインが登録されている場合. ボットネットの最初のバージョンは、2つの脆弱性を悪用して感染します:
- DrayTekVigor2960リモートコード実行の欠陥 — ハッカーがこれらのデバイスに侵入することを可能にするセキュリティの問題.
- GrandStreamユニファイドコミュニケーションデータベースエクスプロイト — このバグは、 CVE-2020-5722アドバイザリ これは、認証の処理方法の問題として説明されています. HTTPパケットを作成することで実行できます. ハッカーがデバイスの制御を追い抜いた場合、ローカルコマンドを実行して、デバイスをボットネットにリクルートする可能性があります。.
の 4月 2020 ボットネットの制御に使用されるダッシュボードをアップグレードする、元の脅威の更新バージョンが発見されました. 新しいエクスプロイトも感染兵器に統合されており、 ZyXELクラウドCNMSecuManager. 今年3月の最初のリリース以降、標的となるコンピューターをマルウェアコードに感染させるために、ますます多くの脆弱性が悪用されています。.
Hoaxcallsボットネット感染: 余波
Hoaxcallsが危険であると評価される理由の1つは、ハッカーによって絶えず追加されているエクスプロイトの数です。. 犯罪者自身も、複雑な攻撃で何千ものホストに感染する能力を持っている非常に経験豊富なように見えます. セキュリティの専門家が実施した分析によると、過去数か月にわたって、ハッカーは多くのホストに感染し、コンピューターの大規模なネットワークにつながる可能性があります。. 彼らはダッシュボードパネルを介してコンピューターを制御し、悪意のある目的のために集合的な力を利用できるようにします.
Hoaxcallsボットネットは次の目的で使用できます 妨害目的 組織化された大規模な分散型サービス拒否を含む (DDoS) 攻撃. 今後のキャンペーンがこの危険な武器で組織される可能性は非常に高いです.