جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/24 - 12:46

شناسایی بات‌نت Dark Nexus

کارشناسان امنیتی بات‌نتی به نام «Dark Nexus» شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیت سایبری بیت‌دیفندر (Bitdefender) بات‌نتی به نام دارک‌نکسوز (Dark Nexus) شناسایی کرده‌اند که روترها را هدف قرار می‌دهد.

این بدافزار به کمک فهرستی کامل از داده‌های حساب‌های کاربری و اکسپلویت‌ها، روترهای «Dasan Zhone»، «DLink» و «ASUS» و ضبط کننده‌های ویدیو، دوربین‌های حرارتی را موردتهاجم قرار می‌دهد.

دارک‌نکسوز سه ماه پیش فعالیت خود را آغاز کرده و در حال حاضر بیش از 1372 دستگاه در ترکیب خود دارد که در چین، کره جنوبی ،تایلند، برزیل و روسیه قرار دارند و اغلب به‌عنوان پروکسی‌های معکوس عمل می‌کنند.

به گفته کارشناسان بیت‌دیفندر، دارک‌نکسوز به بدافزارهای «Qbot» و «Mirai» شباهت داشته و از ماه دسامبر 2019 تا مارس 2020، بیش از 30 نسخه از آن منتشرشده است.

طبق گزارش این شرکت برخی نسخه‌های دارک‌نکسوز دارای پروکسی سرور‌های «socks5» هستند که در بات‌نت‌های مبتنی‌بر «Mirai»، «TheMoon» و «Gwmndy» وجود دارد.

به اعتقاد محققان بیت‌دیفندر، سازنده بات‌نت یادشده گروهی به نام «Greek.Helios» است که خدمات دیداس خود را درشبکه‌های اجتماعی و دارک‌نسکوز را در کانال‌های یوتیوب تبلیغ می‌کند.