جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/01/26 - 18:21

شناسایی بات‌نت Hoaxcalls

کارشناسان امنیتی بات‌نتی به نام «Hoaxcalls» شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری پالو آلتو نتورک «Palo Alto Networks » در گزارشی تازه اعلام کردند بات‌نتی به نام هوکس‌کولز (Hoaxcalls) شناسایی کرده‌اند که با بهره‌برداری از آسیب‌پذیری محصولات گرند‌استریم سری UCM6200 و درایتک اقدام به حملات دیداس می‌کند.

آسیب‌پذیری‌ای که هوکس‌کولز از آن بهره می‌گیرد با شناسه «CVE-2020-5722» شناخته می‌شود و مربوط به رابط HTTP محصولات گرند‌استریم بوده و اصلاحیه‌های امنیتی آن منتشرشده است.

کارشناسان شرکت «Tenable» که این آسیب‌پذیری را شناسایی کرده‌اند آن را تزریق از راه دور و غیرمجاز اس‌کیو‌ال توصیف کرده‌اند.

بات‌نت هوکس‌کولز برمبنای سورس کدهای بدافزار گافگت (Gafgyt) ساخته‌شده است. گافگت که به نام‌های «Bashlite» و «Lizkebab» نیز شناخته می‌شود اولین بار در سال 2014 شناسایی و کدهای آن در 2015 منتشر شد و در سال 2016 نیز یک‌میلیون دستگاه به آن آلوده شدند.

شرکت پالوآلتو نتورک اواخر ماه مه سال 2018 نیز اعلام کرده بود 3 بدافزار جدید مبتنی بر گافکت و میرای شناسایی‌شده‌اند که دستگاه‌های اینترنت اشیاء را هدف قرار می‌دهند.