بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1396/02/06 - 07:29

بدافزار لینوکسی شیشیگا

به گزارش واحد متخصصین سایبربان، محققان امنیتی ایست (ESET) بدافزار جدیدی را شناسایی کردند که سامانه‌های لینوکسی را هدف قرار داده است. این بدافزار شیشیگا نام گرفته است و هم‌اکنون نیز در حال گسترش نفوذ خود است.

شیشیگا به‌صورت ماژولار و با استفاده از زبان برنامه‌نویسی Lua نوشته شده است. این بدافزار از چهار پروتکل SSH، Telnet، HTTP و BitTorrent به منظور نفوذ به سامانه‌های اینترنت‌اشیا استفاده می‌کند.

در بررسی نمونه‌های ارسال شده به شرکت ایسِت مشخص شد که بدافزار شیشیگا یک خانواده جدید از بدافزارهای لینوکسی است و به بدافزار مبتنی بر بات Luabot مرتبط نیست.

نحوه نفوذ و گسترش بدافزار شیشیگا توسط حمله جستجوی فراگیر (Brute Force) است. این بدافزار بیشتر مبتنی بر اعتبارهای پیش‌فرض و رمزعبورهای ضعیف است. به‌منظور پیاده‌سازی حمله جست‌وجوی فراگیر، بدافزار از لغت‌نامه درون خود بهره می‌گیرد.

شرکت ایسِت نمونه‌های خود را از سامانه‌های MIPS، ARM، i686 و PowerPC دریافت کرده است که همگی بیشتر در سامانه‌های اینترنت‌اشیا استفاده می‌شوند. استفاده از رمزعبورهای پیش‌فرض از روش‌های فعلی نفوذ و اخذ دسترسی در سامانه‌های لینوکسی اینترنت‌اشیا است.

تازه ترین ها