پیام ویژه

آخرين مطالب

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس خواندنی ها

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته می‌شود، بصورت عمده برای هدف قراردادن و آسیب‌زدن به پلتفرم‌های مختلف استفاده می‌شود.
این بدافزار توانایی استفاده از آسیب پذیری‌های مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستم‌های ویندوز و یا لینوکس به زور وارد می شود."
بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از بات‌های این بدافزار استفاده می‌کنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .
هنگامی که بدافزار در دستگاه هدف قرار گرفت، وظایفی برنامه‌ریزی‌شده را در ویندوز و لینوکس ایجاد می‌کند تا بتواند خود را در پوشه راه‌اندازی یا در پوشه /tmp مستقرکند و همچنین مؤلفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده‌ شود و رایانه قربانی به یک بات‌نت زامبی تبدیل شده‌ باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل می‌شود .
کارشناسان معاونت بررسی مرکز افتا می‌گویند: هر میزبان آسیب‌پذیر با اطلاعات ورودی ضعیف یا پیش‌فرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور می‌تواند هدفی دیگر برای سارقان اطلاعات جاسازی‌شده و یا نشر و افشای کلی داده‌ها باشد.
در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی بات‌نت به عنوان بخشی از یک پویش بزرگ و توزیع‌شده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقت‌گیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش می‌دهد.
یک حمله جستجوی فراگیر توزیع‌شده که از نشانی های IP مختلف انجام می‌شود، می‌تواند به دور زدن روش‌های امنیتی مقابله با حملات مبتنی بر threshold منجر شود.
منبع: خبرگزاری صدا و سیما




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نصب سیستم‌عامل بومی روی تلفن‌های همراه

پول مجازی خارجی حاکمیت ملی را تصرف می کند!

موضع قوه قضائیه در فیلترینگ کسب‌وکارها کاملاً تعاملی است

آلودگی هوا به تمام اندام‌های بدن آسیب می‌زند

علل افزایش «سزارین» در کشور چیست؟

«آبمیوه» به اندازه نوشابه خطرناک است

تقلید صدای سلبریتی‌ها با هوش مصنوعی

10 باید و نباید کاربردی در فضای مجازی

سند به‌کارگیری رمزارزها در کشور تدوین می شود

جای شبکه ملی اطلاعات در ارتباطات مجازی خالی است

ویروسی واگیردار و جنون‌آمیز که آبروی افراد را نشانه می‌گیرد!

شناسایی 300 نمونه بدافزار اندرویدی

پیشتازی دختران در استفاده از شبکه‌های اجتماعی

نمک فضای مجازی بر زخم مردم سیل زده

ماجرای پشتیبانی وزارت ارتباطات از هاتگرام

تلگرام طلایی و هاتگرام مورد پشتیبانی وزارت ارتباطات و وزارت اطلاعات بودند

عملکرد وزارت ارتباطات زمینه لشکر کشی سایبری دشمن را فراهم کرده است

انتقاد تند دادستان کل به وزیر ارتباطات

میخواهند با اجرای 2030 سرباز برای غرب درست کنند

عامل تجاوز اپل و گوگل به حریم خصوصی ایرانی‌ها چیست؟

جاسوسی شبکه‌های اجتماعی از نحوه انگشت کشیدن روی گوشی!

بهره‌برداری از ظرفیت‌های جدید شبکه ملی اطلاعات

کودکان به چه قیمتی باید سرگرم شوند؟

ایران نقش مؤثری در قانونگذاری فضای مجازی ندارد

پوتین قانون قطع اینترنت روسیه از شبکه جهانی را امضا کرد

جامعه آمریکایی، معتاد به اینترنت

عواقب حذف سپرهای امنیتی برای کاربران

پوستر/ روابط واقعی را قربانی نکنید

سیستم عامل بومی آماده جایگزینی با سیستم‌های آمریکایی

«اطلاعات کاربران» هدف مشترک حملات هکری اخیر

پایان تراژیک انحصار پوسته‌های داخلی تلگرام

هرچه دشمن سخت تر بگیرد، اراده ما قوی‌تر خواهد شد

شرط مهم رونق تولید، کار جهادی و بی‌وقفه است

با عوامل نا امن کننده فضای مجازی برخورد جدی کنید

حذف هاتگرام و تلگرام طلایی توسط گوگل برای مسئولان یک زنگ خطر است

بازار فناوری اطلاعات و ارتباطات 2.5 برابر می‌شود

درگاه‌های خدمات دولت الکترونیک استان‌های کشور هک شدند

طراحی سیستم عامل بومی برای مقابله با تروریسم اقتصادی آمریکا

آنچه بر پیام‌رسان‌های داخلی و خارجی در سال 97 گذشت

فیلتر و جریمه در انتظار سایت‌های حاوی مطالب زیان‌بار

4 پرسش جدی درباره سیاست جدید ارتقای امنیت زیرساخت ارتباطات کشور

تلاش «انگلیس» برای پایان دادن به حکومت شبکه های اجتماعی

داده نما/ میزان استفاده ایرانی‌ها از شبکه‌های اجتماعی

قانون مبارزه با پولشویی در کسب‌وکارهای اینترنتی کلید خورد

سریلانکا شبکه های اجتماعی را مسدود کرد

در جلسه ترامپ و مدیران توییتر چه گذشت؟

اولین پردازنده بومی هند معرفی شد

برنامه کشورها برای مقابله با اینترنت آمریکایی

ادعای اسنودن در مورد حضور سیا در شبکه‌های اجتماعی

عوامل میزان اعتماد مخاطبان به رسانه‌های نوین و سنتی