مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1399/08/07 - 12:26

انتشار بدافزار KashmirBlack

بدافزار «KashmirBlack» صدها هزار سایت را آلوده کرده است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت «Imperva» در گزارشی اعلام کردند بات‌نت کاشمیربلک (KashmirBlack) از اواخر سال 2019 فعال بوده و صدها هزار سایت مبتنی بر سیستم‌های مدیریت محتوای WordPress ،Joomla ،PrestaShop ،Magneto، Drupal ،vBulletin ،osCommerce ،OpenCart، Yeager را آلوده کرده است.

کاشمیربلک با بهره‌گیری از سرورهای منابع آلوده برای استخراج رمزارز، ترافیک قانونی به سایت‌های اسپم هدایت کرده و از سایت‌های هک شده برای حمله به منابع دیگر و گسترش فعالیت‌های مخرب خود بهره می‌گیرد.

این بات‌نت در ابتدا کوچک بوده و طی ماه‌های اخیر به تهدیدی بزرگ تبدیل‌شده و قادر است هزاران سایت را در یک روز آلوده سازد. کاشمیربلک در حال حاضر از سوی یک سرور فرماندهی و کنترل هدایت می‌شود و از بیش از 60 سرور و منابع هک شده در زیرساخت خود استفاده می‌کند.

روش اصلی انتشار کاشمیر بلک به این صورت است که با اسکن اینترنت سایت‌هایی را که از نرم‌افزارهای منسوخ‌شده استفاده می‌کنند، شناسایی کرده و با بهره‌گیری از اکسپلویت‌ها و آسیب‌پذیری‌های مختلف، سایت آسیب‌پذیر را هک کرده و سرور را در اختیار می‌گیرد.

بر اساس گزارش «Imperva»، کاشمیربلک قادر است از 16 آسیب‌پذیری بهره‌برداری کند که در زیر به برخی از آن‌ها اشاره می‌شود: