بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/01/25 - 03:24

آلوده سازی وردپرس با بات

به گزارش واحد متخصصین سایبربان، شبکه بات گمرو (Gamarue) از سال 2011 مشغول به فعالیت است و اولین بار در بازارهای زیرزمینی شناسایی شد. این شبکه بات، ماژولار نوشته‌شده است و توانایی انتشار هر نوع بدافزار را دارد. در این سال‌ها نیز همواره در حال تکامل بوده و تاکنون نیز نتوانسته‌اند آن را متوقف کنند.

بر اساس گزارش محققان امنیتی، افرادی که پشت این شبکه قرار دارند در طول سال‌های فعالیت خود، از انتشار فایل‌های اجرایی و روش‌های کلاسیک به روش‌های مدرن امروزی دست‌یافته‌اند. محققان امنیتی توانستند به یکی از سرورهای C&C این بات نفوذ کرده و اطلاعات سرقت شده شامل ایمیل، کوکی و حتی صفحه لاگین مدیریت ( شکل زیر) را به دست آورند. هم‌چنین آن‌ها توانستند ابزارهای معمول که اکثر هکرها استفاده می‌کنند را شناسایی کنند. هم‌چنین کدهای مخرب جاوا اسکریپت شناسایی شد که در کدهای اچ.تی.ام.ال (HTML) پنهان شده بودند تا در ایمیل‌های اسپم استفاده شوند.

پس از نفوذ به سرور، محققان امنیتی توانستند کدهای منبع استفاده‌شده در حمله‌های فیشینگ را شناسایی کنند که اکثر آن‌ها مربوط به مدیریت محتوای وردپرس می‌شدند. در شکل زیر لیست وب‌سایت‌های آلوده وردپرس نمایش داده شده است.