بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/03/09 - 09:16

اختلال در سامانه‌ها با آسیب‌پذیری فلش پلیر

به گزارش واحد متخصصین سایبربان؛ شرکت امنیتی پالو آلتو «PaloAlto»، موفق به کشف بدافزار Wekby APT شده که با استفاده از درخواست‌های DNS باعث ایجاد اختلال در سیستم کاربر می‌شود.
کارشناسان امنیتی بر این باورند که یک گروه چینی با استفاده از حملات پایدار و پیشرفته «APT»، شروع به ارسال درخواست‌هایی به سرورهای DNS و کنترل و فرماندهی «C & C» کرده که باعث ایجاد اختلال در سامانه‌ها می‌شود. مهاجمان با استفاده از آسیب‌پذیری خونریزی قلبی «Heartbleed vulnerability» موفق به سرقت بردن اطلاعات 4.5 میلیون بیمار را با استفاده از کدهای OpenSSL شدند.
در جولای 2015 گروه Wekby APT با بهره‌برداری از آسیب‌پذیری CVE-2015-5119 فلش پلیر استفاده میکردند. این مهاجمان با استفاده از حملات مداوم خود و استفاده از روش‌های برنامه‌نویسی برگشت‌پذیر «ROP» حملات خود را روی اهداف به‌صورت پیوسته انجام می‌دادند.
به‌تازگی محققان دریافتند که این بدافزار برای برقراری ارتباط شروع به ارسال درخواست‌های مخرب به سرورهای مرکز کنترل و فرماندهی می‌کند که پس از پذیرفتن توسط کاربر، فعالیت خود را آغاز می‌کند. سرورهای این بدافزار با استفاده از ارسال پیغام‌هایی به‌صورت متنی توانایی اجرای کدهای مخرب خود را روی این سیستم‌ها دارد. محققان پالو آلتو بر این باورند که گروه Wekby هم اکنون در حال فعالیت است و در برابر فعالیت مخرب نرم‌افزارهای جاسوسی مقاومت میکند.

تازه ترین ها