Trend می گوید هکرها از SpringShell برای نصب بدافزار Mirai استفاده کردند

بزرگنمایی (اعتبار: Getty Images)

محققان روز جمعه گفتند که هکرها از آسیب‌پذیری SpringShell اخیراً کشف شده برای آلوده کردن دستگاه‌های اینترنتی آسیب‌پذیر با Mirai، بخشی از بدافزار منبع باز که روترها و سایر دستگاه‌های شبکه را به بات‌نت‌های در حال رشد تبدیل می‌کند، استفاده کردند.

هنگامی که SpringShell (همچنین به عنوان Spring4Shell شناخته می‌شود) یکشنبه گذشته منتشر شد، برخی گزارش‌ها آن را با Log4Shell مقایسه کردند، آسیب‌پذیری روز صفر بحرانی در لاگر محبوب Log4J، که بخش قابل توجهی از برنامه‌های کاربردی اینترنتی را تحت تأثیر قرار داد. این مقایسه اغراق آمیز بود، زیرا پیکربندی های مورد نیاز برای اجرای SpringShell به هیچ وجه رایج نبودند. تا به امروز، هیچ برنامه کاربردی در دنیای واقعی آسیب پذیر نیست.

اکنون محققان Trend Micro می گویند هکرها یک سوء استفاده مسلحانه ایجاد کرده اند که Mirai را با موفقیت نصب کرده است. پست وبلاگی که آنها ارسال کردند نوع دستگاه یا پردازنده مورد استفاده در دستگاه های آلوده را مشخص نکرد. با این حال، این نشریه می گوید که سرور فایل بدافزاری که آنها پیدا کردند، انواع مختلفی از بدافزارها را برای معماری های مختلف CPU ذخیره می کند.