about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

ایران؛ یکی از اصلی‌ترین قربانیان بدافزار هاجیما

به گزارش واحد هک و نفوذ سایبربان: در 21 اکتبر سال 2016، بدافزاری به نام بات نت میرای (Mirai Botnet)، بخش عظیمی از اینترنت را با استفاده از حمله‌ی اختلال سرویس توزیع شده (DDoS) به شرکت داین (1Dyn) از دسترس خارج و باعث کند شدن آن شد. توییتر، گاردین، نتفلیکس، ردیت، سی.اِن.اِن و بسیاری دیگر در سراسر اروپا و آمریکا تحت تأثیر این حمله قرار گرفته و عملکرد آن‌ها با مشکل مواجه شد. داین تعداد ابزارهای حاضر در این حمله را 100 هزار عدد تخمین زده و قدرت آن را 1.2 ترابابیت در ثانیه برآورد می‌کند. مقامات این شرکت توضیح دادند توان حمله‌ی انجام شده تقریباً 2 برابر نمونه‌های مشابه بوده است. از طرفی مدتی قبل نیز بدافزار به نام بریکربوت (Brickerbot)، شناسایی شده که عملکردی به‌مراتب پیچیده‌تر از میرای داشته و تجهیزات اینترنت اشیاء را هدف قرار داده است.
شرکت کسپرسکی به تازگی موفق به شناسایی بدافزاری به نام هاجیمه (Hajime) که 300 هزار ابزار اینترنت اشیا را آلوده کرده است. تمرکز هاجیمه تا این لحظه روی ابزارهای اینترنت اشیایی مانند دستگاه‌های ضبط تصویر دیجیتالی (DVR2)، وبکم و مسیریاب‌ها قرار دارد؛ اما می‌تواند به تمامی دستگاه‌های متصل به اینترنت نیز نفوذ کرده و آن را آلوده کند.
هاجیمه با استفاده از حمله‌ی «جستجوی فراگیر» (brute-force) رمز عبور کاربران را شکسته و به ابزار مورد نظر نفوذ می‌کند. سپس خود را مخفی و بدون که کاربر متوجه شود، از داده‌های وی سو استفاده و آن‌ها را ارسال می‌کند.
با توجه به گزارش کسپرسکی بیشتر ابزارهای اینترنت اشیا آلوده شده در ایران، برزیل و ویتنام قرار دارند. کارشناسان توصیه کرده‌اند دارندگان این گونه وسایل بهتر است هر چه سریع‌تر رمز عبور خود را به عبارتی پیچیده‌تر تغییر داده و نرم‌افزار آن را به جدیدترین نسخه‌ی موجود بروزرسانی کنند.
بدافزار هاجیمه اولین بار در اکتبر سال 2016 شناسایی شد و در آن زمان برای انجام حملات اختلال سرویس توزیع شده و ارسال هرزنامه مورد استفاده قرار می‌گرفت.
یکی از عجیب‌ترین نکات فعالیت هاجیمه، عدم توجه آن به شبکه‌ی شرکت‌های آمریکایی مانند جنرال الکتریکی، اچ.پی، اداره‌ی پست، وزارت دفاع و چندین شبکه‌ی خصوصی دیگر است.
کنستانتین زایکُو (Konstantin Zykov)، گفت: «نکته‌ی جذاب مورد هاجیمه، هدف آن است. در حالی که این بات نت در حال گسترش پیدا کردن است، هدف آن همچنان نامشخص باقی‌مانده است و ما هنوز نشانه‌ای از یک حمله‌ی یا فعالیت مخرب مشاهده نکرده‌ایم.»

____________________________________

1- شرکت آمریکایی داین بخش عظیمی از زیرساخت‌های اینترنت و سامانه‌های نام دامنه‌های اینترنت را در اختیار دارد.
2- Digital Video Recorder

 

 

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.