about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله یک هکر، به بات نت های اینترنت اشیا

یک هکر، با استفاده از اعتبارنامه‌های ضعیف، یا پیش‌فرض، به بک‌اند 29 بات نت اینترنت اشیا، دسترسی پیدا کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک هکر خطرناک، با نام مستعار سابی (Subby)، در طول چند هفته‌ی گذشته، بات‌نت‌های اختلال سرویس توزیع شده اینترنت اشیای (IOT DDoS) 29 هکر دیگر را شناسایی کرد و در اختیار گرفت.

درحقیقت تعدادی از هکرها، به منظور تأمین امنیت پنل بک‌اند و سرورهای فرماندهی و کنترل خود (C2) از اعتبارنامه‌های ضعیف، یا پیش‌فرض استفاده کرده بودند و سابی از این مسئله، سوء استفاده کرد.

این هکر گفت که از دیکشنری نام‌های کاربری و فهرستی از رمزهای عبور معمول، برای یافتن سریع مسیرش به سمت زیرساخت فرماندهی و کنترل این 29 بات‌نت، استفاده کرده است. برخی از این بسترها، گذرواژگان بسیار ضعیفی مانند: «root:root»، «admin:admin»، یا «oof:oof » داشته‌اند.

 

بات‌نت‌های ایجادشده به‌وسیله «SKIDZ»

سابی در مصاحبه با آنکیت آنوبهاف (Ankit Anubhav)، محقق امنیتی «NewSky» اعلام کرد: «دلیل انجام دادن این کار، واضح است. درصد زیادی از اپراتورهای بات‌نت، به منظور راه‌اندازی بات‌نت خود، به سادگی برنامه‌های آموزشی را که در رسانه‌هایی مانند یوتیوب گسترش یافته‌اند، دنبال می‌کنند. با پیروی از این برنامه‌ها، آن‌ها اعتبارهای پیش‌فرض را تغییر نمی‌دهند.

گفته‌های سابی، حداقل برای پژوهشگرانی که بات‌نت‌های اینترنت اشیا را ردیابی کرده‌اند، جدید نیستند. ماه گذشته، آنوبهاف با نویسنده بات‌نت اینترنت اشیای «Kepler» مصاحبه کرد. این فرد پذیرفت که بات‌نت یادشده را با دنبال کردن آموزش‌های موجود در بستر اینترنت و استفاده از آسیب‌پذیری‌های تصادفی قابل دانلود از وبگاه «ExploitDB» توسعه داده است.

امروزه اکثر بات‌نت‌های اینترنت اشیا، با روشی مشابه، به‌وسیله هکرهایی ساخته می‌شوند که بیشترشان نوجوان و بدون مهارت‌های فنی هستند. آنان اغلب فراموش می‌کنند که اعتبارنامه‌های پیش‌فرض (همان‌طور که پیش از این، در ماه ژوئن 2018 اتفاق افتاده بود)، یا آدرس آی‌پی سرور فرماندهی و کنترل خود (همان‌طور که پیشتر با ارسال ترافیک بات، به یک شکاف ژرف رخ داده بود) را تغییر دهند.

 

 25 هزار بات ناچیز

سابی خاطرنشان کرد:

هیچ‌کدام از بات‌نت‌های ربوده شده، بزرگ نبوده‌اند. شمارش بات اولیه، مجموع حدود 40 هزار نمونه را نشان می‌دهد؛ اما پس از حذف موارد تکراری، شمارش واقعی، به 25 هزار گزینه رسید که برای یک بات‌نت اینترنت اشیا، کم است. من توانستم گراف ترافیک شبکه قابل اعتماد پدیدآمده از تمام بات‌نت‌های ترکیبی را به‌دست آورم که کمتر از 300 گیگابایت بر ثانیه بود و خروجی بسیار کم ترافیكی محسوب می‌شود.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.