في عالم الأمن السيبراني المتغير باستمرار، يظل تهديد البوتنت (Botnet) محط اهتمام كبير للخبراء والمحللين. أحدث هذه التهديدات تأتي من نوع جديد من شبكة ميراي (Mirai) يسمى أكوابوت (Aquabot)، والذي يسعى لاستغلال ثغرة أمنية متوسطة الخطورة في أجهزة هواتف ميتل (Mitel) للاندماج في شبكة يمكنها تنفيذ هجمات الحرمان من الخدمة الموزعة (DDoS).
تحليل مفصل للسياق
الثغرة الأمنية المعنية، والمعروفة باسم CVE-2024-41710، تتمثل في حقن أوامر أثناء عملية التشغيل، مما يمكن المهاجم من تنفيذ أوامر عشوائية ضمن سياق الهاتف. تؤثر هذه الثغرة على سلسلة هواتف ميتل 6800 و6900 و6900w، بالإضافة إلى وحدة المؤتمرات ميتل 6970. قامت شركة ميتل بمعالجة هذه الثغرة في منتصف يوليو 2024، لكن استغلال الثغرة أصبح متاحًا للجمهور في أغسطس.
إلى جانب CVE-2024-41710، يستهدف أكوابوت ثغرات أخرى مثل CVE-2018-10561 وCVE-2018-10562 وCVE-2018-17532 وCVE-2022-31137 وCVE-2023-26801، إضافة إلى عيب تنفيذ أوامر عن بعد يستهدف أجهزة لينكسيس (Linksys) من سلسلة E.
التأثير والآثار الأمنية
أفادت شركة أكاماي (Akamai) للأبحاث أنها رصدت محاولات استغلال نشطة للثغرة CVE-2024-41710 منذ بداية يناير 2025، حيث تقوم الهجمات بتنفيذ نص برمجي (Shell Script) يستخدم أمر “wget” لجلب أكوابوت لمختلف معماريات وحدة المعالجة المركزية. وتشير التحليلات إلى أن النسخة التي تم رصدها هي الثالثة من البرمجيات الخبيثة، والتي تحتوي على وظيفة جديدة “report_kill” للإبلاغ عن إشارة الإيقاف عند استقبالها من الجهاز المصاب.
رؤى الخبراء وتوسع التهديد
يشتبه أن ميزات معالجة الإشارات مدمجة لصنع نسخ أكثر تخفيًا أو لاكتشاف النشاط الضار من شبكات بوتنت المنافسة. هناك بعض الأدلة التي تشير إلى أن الجهات الخبيثة وراء أكوابوت تقدم شبكة الأجهزة المصابة كخدمة DDoS على تيليجرام تحت أسماء مثل Cursinq Firewall وThe Eye Services وThe Eye Botnet.
هذا التطور هو إشارة إلى استمرار تهديد ميراي لمجموعة واسعة من الأجهزة المتصلة بالإنترنت التي غالبًا ما تفتقر إلى ميزات الأمان المناسبة، أو التي وصلت إلى نهاية عمرها الافتراضي أو تُركت قابلة للوصول بتكوين افتراضي وكلمات مرور، مما يجعلها هدفًا سهلًا للاستغلال ومصدرًا رئيسيًا لهجمات DDoS.
خاتمة ونقاط للنقاش
ما هو الدور الذي يجب أن تلعبه الحكومات والشركات المزودة للأجهزة المتصلة بالإنترنت في تعزيز الأمان السيبراني لمنع مثل هذه الهجمات؟ كيف يمكن للمستخدمين العاديين حماية أجهزة الإنترنت الخاصة بهم من الانضمام إلى شبكات البوتنت؟
للمزيد من المعلومات حول أحدث التطورات في الأمن السيبراني، تابعونا على X (تويتر) وفيسبوك.
شاركنا رأيك بتعليق