پیام ویژه

آخرين مطالب

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس فناوري

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته می‌شود، بصورت عمده برای هدف قراردادن و آسیب‌زدن به پلتفرم‌های مختلف استفاده می‌شود.
این بدافزار توانایی استفاده از آسیب پذیری‌های مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستم‌های ویندوز و یا لینوکس به زور وارد می شود."
بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از بات‌های این بدافزار استفاده می‌کنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .
هنگامی که بدافزار در دستگاه هدف قرار گرفت، وظایفی برنامه‌ریزی‌شده را در ویندوز و لینوکس ایجاد می‌کند تا بتواند خود را در پوشه راه‌اندازی یا در پوشه /tmp مستقرکند و همچنین مؤلفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده‌ شود و رایانه قربانی به یک بات‌نت زامبی تبدیل شده‌ باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل می‌شود .
کارشناسان معاونت بررسی مرکز افتا می‌گویند: هر میزبان آسیب‌پذیر با اطلاعات ورودی ضعیف یا پیش‌فرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور می‌تواند هدفی دیگر برای سارقان اطلاعات جاسازی‌شده و یا نشر و افشای کلی داده‌ها باشد.
در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی بات‌نت به عنوان بخشی از یک پویش بزرگ و توزیع‌شده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقت‌گیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش می‌دهد.
یک حمله جستجوی فراگیر توزیع‌شده که از نشانی های IP مختلف انجام می‌شود، می‌تواند به دور زدن روش‌های امنیتی مقابله با حملات مبتنی بر threshold منجر شود.
منبع: خبرگزاری صدا و سیما




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

پوستر/ همیشه مراقبتان هستند

هوش مصنوعی که می‌تواند مقاله بنویسد

پوستر/ مراقب هویت مجازی خود باشید

اختراعی که به فضایی برای انجام جرایم تبدیل شد

افزایش حملات سایبری در حوزه تلفن همراه

نشت 800 میلیون داده از یک پایگاه‌ اطلاعاتی ناامن

باگ سرویس WDS باعث نفوذ راحت به Windows Server می‌شود

اتهام آمریکا به ایران در رابطه با افزایش حملات سایبری

نگذارید دشمن بر فضای مجازی و فرهنگ کشور مسلط شود

قدرت تهاجمی ارتش سایبری ایران نگران کننده است

بسیاری از ایرانی‌ها آیفون‌هایشان را خاموش کردند

فشرده‌سازی فایل‌ها به نفوذ هکرها می‌انجامد!

اینترنت اشیا، تهدید تازه‌ای، برای خشونت خانگی

ابداع سیستم‌های هوش مصنوعی با قابلیت ارتباطات انسانی

چین با سیطره آمریکا در فضای مجازی مقابله کرد

جنبه تاریک یادگیری ماشینی

نشانی برای مجاهدت مخلصاً لِلّه

آمریکا یا چین؛ تاج سلطنت اینترنت به کدام یک می رسد؟

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس

داده نما / افزایش امنیت گوشی‌های هوشمند

17 هزار اپلیکیشن اندروید اطلاعات کاربران را جمع‌آوری می‌کنند

سرعت کند اما روبه جلو پیام رسان‌های داخلی

آماری از ریشه دواندن نسل‌ سه و چهار در اینترنت پهن‌باند

عدم اجرای مصوبه مقابله با فیلترشکن‌ها

تروریست‌های کوانتومی

حفظ حریم شخصی؛ بزرگ‌ترین دغدغه کاربران

پیش‌بینی سامانه‌های ضد دیداس برای مقابله با حملات احتمالی

مودم‌های وای‌فای؛ متهم ردیف اول هک کاربران

دولت و وزارت ارتباطات عزمی برای ایجاد پیام‌رسان ملی ندارند

فضای مجازی همواره نفوذپذیر است

شناخت مخاطبان در فضای مجازی مهمترین گام در تاثیرگذاری

آنچه بهتر است برای حفظ امنیت مودم‌تان بدانید

طرح آزمایشی روسیه برای قطع ارتباط با شبکه جهانی اینترنت

برنامه‌ریزی روس‌ها برای راه‌اندازی اینترنت کشوری

حمله بدافزار Farseer به سیستم‌های ویندوزی

رشد 2 میلیونی مشترکان اینترنت موبایل دریکسال

برآورد 10میلیون دلاری تراکنش بازار ارزدیجیتال در ایران

سه تهدید جدی فناوری‌های مبتنی بر هوش مصنوعی

دستورالعمل اخذ مجوز صرافی‌ها برای ارز دیجیتال بررسی شد

چرا هوش مصنوعی، تهدیدی برای دموکراسی است؟

برای خرید گوش هوشمند 5G عجله نکنید!

"هوشمندسازی شهرها" راه‌حل توسعه شهری

سرمایه گذاری روی فیبر نوری غیر اقتصادی است

انواع سرویس‌های پرسرعت اینترنت کدامند؟

چرا اینترنت نسل پنجم مهم است؟

حکمرانی هوشمند نیازمند IP6 است

سریع‌ترین هکرهای سایبری جهان

مدیریت، نیاز اساسی رشد اینترنت اشیا

رواج شهوات، از بین رفتن حیا و عفّت، از برنامه‌های دشمن است

اجرای آزمایشی شبکه 5G توسط اریکسون