مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1399/06/29 - 17:58

90 درصد ترافیک اینترنت اشیا با بات‌نت Mozi

براساس تحقیقات تیم آی‌بی‌ام، بات‌نت «Mozi» 90 درصد ترافیک اینترنت اشیا را تشکیل می‌دهد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان امنیتی «X-Force» از شرکت آی‌بی‌ام به این نتیجه رسیدند که بات‌نت «Mozi» در حال حاضر 90 درصد ترافیک دستگاه‌های اینترنت اشیا را تشکیل می‌دهد.

Mozi از کدهای منبع خانواده‌های بدافزار ناشناخته مانند میرای (Mirai)، «IoT Reaper» و «Gafgyt» تکامل یافت. این بات‌نت می‌تواند حملات محروم‌سازی از سرویس (DDoS)، حملات انکار سرویس توزیع شده و اجرای دستورات یا محموله‌ها را انجام دهد.

دستگاه‌های اینترنت اشیا با امنیت ضعیف، روترهای پچ نشده و دی‌وی‌آرها (DVR) به‌وسیله Mozi جستجو می‌شوند تا به صفوف خود اضافه شوند. Mozi در گذشته روترهای مشهوری مانند مواردی از «Netgear»، «D-Link» و هوآوی را به خطر انداخته است.

این بات‌نت به جای حذف نواع بدافزارهای رقیب از بازار، به آنها اضافه شده و فعالیت آنها را نیز کاهش داده است. آی‌بی‌ام کشف کرد که حملات اینترنت اشیای ترکیبی بین اکتبر 2019 و ژوئن 2020 حدود 400 برابر بیشتر از 2 سال گذشته بوده است.

دستگاه‌های اینترنت اشیا هدف مناسبی را برای هکرها ارائه می دهند. آنها با تخمین «IDC» مبنی بر وجود 41.6 میلیارد دستگاه اینترنت اشیا متصل تا سال 2025 به سرعت در حال تکثیر هستند و عجله برای شکست رقبا در بازار آسیب‌پذیری‌های جدی را به جا می‌گذارد.

آی‌بی‌ام گفت که Moziتا حد زیادی از طریق استفاده از حملات تزریق فرماندهی (CMDi)، که اغلب نتیجه شکل‌بندی ناموفق دستگاه‌های اینترنت اشیا است، به موفقیت خود ادامه می‌دهد. رشد مداوم استفاده از اینترنت اشیا و پروتکل‌های پیکربندی ضعیف مقصر احتمالی این جهش هستند. این افزایش شاید به دلیل دسترسی بیشتر از راه دور شبکه‌های شرکتی ناشی از بیماری کووید-19 باشد.

این شرکت معتقد است که Mozi با استفاده از دستور «wget» برای بارگیری فایلی به نام «mozi.a»، که سپس روی ریزپردازنده اجرا می‌شود، دستگاه‌ها را در معرض خطر قرار داده است. سپس مجوزها تغییر می‌یابند تا مهاجم بتواند سیستم را کنترل کند و بدافزارهای اضافی را می‌توان برای انواع خاصی از حملات بارگیری کرد.

آی‌بی‌ام در تجزیه و تحلیل خود نوشت :

«سیستم‌های جاسازی شده اینترنت اشیا معمولاً شامل یک رابط وب و یک رابط رفع اشکال هستند که از توسعه سفت‌افزار به جای مانده است. دوم، ماژول‌های «PHP» در رابط‌های وب اینترنت اشیا می‌توانند مورد استفاده قرار گیرند تا عوامل مخرب قابلیت اجرای از راه دور را داشته باشند. و سوم، رابط‌های اینترنت اشیا اغلب در هنگام استفاده آسیب‌پذیر می‌شوند، زیرا مدیران با تصفیه ورودی از راه دور مورد انتظار موفق به سخت شدن رابط‌ها نمی‌شوند. این امر به عوامل تهدید اجازه می‌دهد تا دستورات پوسته مانند wget. را وارد کنند.»

Mozi برای اولین بار اواخر سال 2019 ثبت شد. افزایش سریع بات‌نت که 90 درصد از کل ترافیک دستگاه اینترنت اشیا را در کمتر از یک سال تشکیل می‌دهد، نشان دهنده وجود آسیب‌پذیری‌های جدی است که باید برطرف شوند.

آی‌بی‌ام نتیجه گرفت :

«همانطور که گروه‌های جدید بات‌نت مانند Mozi، عملیات‌ها و فعالیت کلی اینترنت اشیا را افزایش می‌دهند و سازمان‌ها با استفاده از دستگاه‌های اینترنت اشیا باید از تهدید در حال توسعه آگاهی داشته باشند.»