مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/07 - 11:56

سرورهای لینوکس در تیررس یک بات نت جدید

اپلیکیشن های اوپن سورس موجود بر روی سرورهای آنلاین لینوکس، در تیررس بات نت جدیدی به نام Dreambus قرار دارند.

به گزارش کارگروه امنیت سایبربان؛ این روزها اگر از سرور آنلاین لینوکس استفاده کنید و کوچک ترین قسمت آسیب پذیر آن را در معرض خطر قرار دهید، گروه های جرایم سایبری به احتمال بسیار بالایی آن ها را به قسمتی از شبکه بات نت خود تبدیل می کنند.
طبق گزارش هفته گذشته شرکت امنیت اطلاعات آمریکایی Zscaler، این تهدید سایبری جدید، گونه دیگری از بات نت قدیمی تر systemdMiner می باشد که اولین بار در اوایل سال 2019 مشاهده شد.

نام این بات نت جدید DreamBus است و در مقایسه با systemdMiner پیشرفته تر می باشد.

این بات نت در حال حاضر اپلیکیشن های مربوط به کسب و کار را مورد هدف قرار می دهد که بر روی سیستم های لینوکس اجرا می شوند.
این اهداف، شامل مجموعه بزرگی از اپلیکیشن ها مانند( PostgreSQL، Redis، Hadoop YARN، Apach Spark، HashiCorp Consul، SaltStack و سرویسSSH پوسته ایمن) می باشند.
برخی از این برنامه ها از طریق حمله بروت فورس ( حمله جستجوی فراگیر که یکی از روش های نفوذ به سرویس ها می باشد) به نام کاربری پیش فرض ادمین، برخی از آن ها از طریق دریافت دستورات مخرب در نقاط پایانی رابط های برنامه نویسی اپلیکیشنی که در معرض خطر قرار گرفته و بعضی از آن ها از طریق برخی آسیب پذیری ها قدیمی تر مورد هدف قرار گرفته اند.

هدف از ورود بات نت DreamBus به سرورهای لینوکس، دانلود و نصب اپلیکیشن اوپن سورسی است که بتواند ارز دیجیتال مونرو را استخراج کند و منفعت های زیادی را برای مهاجمان به ارمغان بیاورد. (در اپلیکیشن های اوپن سورس، هرکسی می تواند کد آن را بررسی و اصلاح کند و آن را توسعه دهد)

علاوه بر این، هر یک از سرورهای آلوده می تواند به عنوان یک بات مورد استفاده قرار بگیرد و اهداف دیگری را مورد حمله بروت فورس قرار دهد.
شرکت Zscaler گفت که با وجود اقدامات امنیتی، یک بات نت جدید از روسیه یا اروپای شرق ظهور کرد که می تواند به غیر از استخراج ارز دیجیتال، بسته داده های خطرناکی مانند باج افزار را نیز حمل کند.

• بات نت چیست؟

بات نت ها شبکه هایی هستند که با در اختیار گرفتن مجموعه ای از ربات ها یا بات ها تشکیل می شوند. این شبکه ها با انجام فعالیت های مخرب توسط یک یا چند مهاجم سایبری کنترل می گردند. به عبارتی دیگر، ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای مهاجمان فراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.