مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/02/22 - 15:57

رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی

به گزارش واحد امنیت سایبربان؛ محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه نام‌گذاری کرده‌اند. این بدافزار بیش از شش ماه است که شناسایی‌شده و از آن زمان به‌طور بی‌وقفه به رشد خود ادامه داده و بات‌نت بزرگی از دستگاه‌های آسیب‌پذیر اینترنت اشیا را به‌وجود آورده است. محققان تخمین می‌زنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده باشد.

این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند. مهاجمان می‌توانند از این بات‌ها برای انجام حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب‌گاه‌های مختلف آسیب خواهند دید.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با بات‌نت بزرگی به ارائه‌دهنده‌ سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.

بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت‌های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسخت‌تر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاه‌های آسیب‌پذیر اینترنت اشیاء مانند دوربین‌های اینترنتی و مسیریاب‌ها آن‌ها را در سطح اینترنت پویش می‌کند. این بدافزار با امتحان کردن ترکیب‌های مختلفی از نام کاربری و گذرواژه، به دستگاه‌ها دسترسی پیداکرده و در ادامه برنامه‌های مخربی را روی آن‌ها تزریق می‌کند.

ارائه‌دهندگان پهنای‌باند در اینترنت توانسته‌اند با مسدود کردن ارتباطات بات‌نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. به‌طور هم‌زمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاه‌های آلوده‌شده توسط میرای را مجدداً آلوده کند.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات‌نت هجیمه است. به‌طورقطع تاکنون حمله‌ منع سرویس توزیع‌شده (DDoS) با استفاده از این بات‌نت مشاهده نشده و این خبر خوبی است. هرچند این بات‌نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه‌اندازی کند. بااین‌حال هدف نهایی بات‌نت هجیمه هنوز ناشناخته باقی‌مانده است.

باوجوداین، احتمالی که وجود دارد این است که بات‌نت هجیمه در آینده برای اجرای حمله‌ منع سرویس توزیع‌شده برای یک اخاذی مالی بسیار بزرگ مورداستفاده قرار بگیرد. همچنین امکان دارد بات‌نت هجیمه یک پروژه‌ تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، بات‌نت میرای را تحت‌فشار قرار داده و از صحنه خارج کند.

هرچند تاکنون رشد بات‌نت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو بات‌نت وجود دارد و آن اینکه بات‌نت هجیمه طیف محدودتری از دستگاه‌های اینترنت اشیا با معماری تراشه‌ی ARM را آلوده می‌کند درحالی‌که میرای طیف وسیعی از دستگاه‌ها را آلوده می‌کند. درواقع رقابتی که بین هجیمه و میرای در جریان است، با یکدیگر هم‌پوشانی ندارد. بااین‌حال تاکنون هجیمه توانسته است میرای را تحت‌فشار قرار دهد.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می‌کنند که مشکل به‌طور ریشه‌ای حل‌شده و آسیب‌پذیری‌ها روی دستگاه‌های اینترنت اشیاء وصله شود. بااین‌حال این راه‌حل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به‌عبارت‌دیگر بدافزارهای هجیمه و میرای همچنان در عرصه‌ی تهدیدات اینترنت اشیاء حضور خواهند داشت.

تازه ترین ها