مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/02/19 - 07:41

حمله یک هکر، به بات نت های اینترنت اشیا

یک هکر، با استفاده از اعتبارنامه‌های ضعیف، یا پیش‌فرض، به بک‌اند 29 بات نت اینترنت اشیا، دسترسی پیدا کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک هکر خطرناک، با نام مستعار سابی (Subby)، در طول چند هفته‌ی گذشته، بات‌نت‌های اختلال سرویس توزیع شده اینترنت اشیای (IOT DDoS) 29 هکر دیگر را شناسایی کرد و در اختیار گرفت.

درحقیقت تعدادی از هکرها، به منظور تأمین امنیت پنل بک‌اند و سرورهای فرماندهی و کنترل خود (C2) از اعتبارنامه‌های ضعیف، یا پیش‌فرض استفاده کرده بودند و سابی از این مسئله، سوء استفاده کرد.

این هکر گفت که از دیکشنری نام‌های کاربری و فهرستی از رمزهای عبور معمول، برای یافتن سریع مسیرش به سمت زیرساخت فرماندهی و کنترل این 29 بات‌نت، استفاده کرده است. برخی از این بسترها، گذرواژگان بسیار ضعیفی مانند: «root:root»، «admin:admin»، یا «oof:oof » داشته‌اند.

بات‌نت‌های ایجادشده به‌وسیله «SKIDZ»

سابی در مصاحبه با آنکیت آنوبهاف (Ankit Anubhav)، محقق امنیتی «NewSky» اعلام کرد: «دلیل انجام دادن این کار، واضح است. درصد زیادی از اپراتورهای بات‌نت، به منظور راه‌اندازی بات‌نت خود، به سادگی برنامه‌های آموزشی را که در رسانه‌هایی مانند یوتیوب گسترش یافته‌اند، دنبال می‌کنند. با پیروی از این برنامه‌ها، آن‌ها اعتبارهای پیش‌فرض را تغییر نمی‌دهند.

گفته‌های سابی، حداقل برای پژوهشگرانی که بات‌نت‌های اینترنت اشیا را ردیابی کرده‌اند، جدید نیستند. ماه گذشته، آنوبهاف با نویسنده بات‌نت اینترنت اشیای «Kepler» مصاحبه کرد. این فرد پذیرفت که بات‌نت یادشده را با دنبال کردن آموزش‌های موجود در بستر اینترنت و استفاده از آسیب‌پذیری‌های تصادفی قابل دانلود از وبگاه «ExploitDB» توسعه داده است.

امروزه اکثر بات‌نت‌های اینترنت اشیا، با روشی مشابه، به‌وسیله هکرهایی ساخته می‌شوند که بیشترشان نوجوان و بدون مهارت‌های فنی هستند. آنان اغلب فراموش می‌کنند که اعتبارنامه‌های پیش‌فرض (همان‌طور که پیش از این، در ماه ژوئن 2018 اتفاق افتاده بود)، یا آدرس آی‌پی سرور فرماندهی و کنترل خود (همان‌طور که پیشتر با ارسال ترافیک بات، به یک شکاف ژرف رخ داده بود) را تغییر دهند.

25 هزار بات ناچیز

سابی خاطرنشان کرد:

هیچ‌کدام از بات‌نت‌های ربوده شده، بزرگ نبوده‌اند. شمارش بات اولیه، مجموع حدود 40 هزار نمونه را نشان می‌دهد؛ اما پس از حذف موارد تکراری، شمارش واقعی، به 25 هزار گزینه رسید که برای یک بات‌نت اینترنت اشیا، کم است. من توانستم گراف ترافیک شبکه قابل اعتماد پدیدآمده از تمام بات‌نت‌های ترکیبی را به‌دست آورم که کمتر از 300 گیگابایت بر ثانیه بود و خروجی بسیار کم ترافیكی محسوب می‌شود.