بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/01/25 - 03:24

آلوده سازی وردپرس با بات

به گزارش واحد متخصصین سایبربان، شبکه بات گمرو (Gamarue) از سال 2011 مشغول به فعالیت است و اولین بار در بازارهای زیرزمینی شناسایی شد. این شبکه بات، ماژولار نوشته‌شده است و توانایی انتشار هر نوع بدافزار را دارد. در این سال‌ها نیز همواره در حال تکامل بوده و تاکنون نیز نتوانسته‌اند آن را متوقف کنند.

بر اساس گزارش محققان امنیتی، افرادی که پشت این شبکه قرار دارند در طول سال‌های فعالیت خود، از انتشار فایل‌های اجرایی و روش‌های کلاسیک به روش‌های مدرن امروزی دست‌یافته‌اند. محققان امنیتی توانستند به یکی از سرورهای C&C این بات نفوذ کرده و اطلاعات سرقت شده شامل ایمیل، کوکی و حتی صفحه لاگین مدیریت ( شکل زیر) را به دست آورند. هم‌چنین آن‌ها توانستند ابزارهای معمول که اکثر هکرها استفاده می‌کنند را شناسایی کنند. هم‌چنین کدهای مخرب جاوا اسکریپت شناسایی شد که در کدهای اچ.تی.ام.ال (HTML) پنهان شده بودند تا در ایمیل‌های اسپم استفاده شوند.

پس از نفوذ به سرور، محققان امنیتی توانستند کدهای منبع استفاده‌شده در حمله‌های فیشینگ را شناسایی کنند که اکثر آن‌ها مربوط به مدیریت محتوای وردپرس می‌شدند. در شکل زیر لیست وب‌سایت‌های آلوده وردپرس نمایش داده شده است.