امنیت وب

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

مهرداد دهقان

انتشار شده در تاریخ 1399/08/07 - 12:26

انتشار بدافزار KashmirBlack

بدافزار «KashmirBlack» صدها هزار سایت را آلوده کرده است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت «Imperva» در گزارشی اعلام کردند بات‌نت کاشمیربلک (KashmirBlack) از اواخر سال 2019 فعال بوده و صدها هزار سایت مبتنی بر سیستم‌های مدیریت محتوای WordPress ،Joomla ،PrestaShop ،Magneto، Drupal ،vBulletin ،osCommerce ،OpenCart، Yeager را آلوده کرده است.

کاشمیربلک با بهره‌گیری از سرورهای منابع آلوده برای استخراج رمزارز، ترافیک قانونی به سایت‌های اسپم هدایت کرده و از سایت‌های هک شده برای حمله به منابع دیگر و گسترش فعالیت‌های مخرب خود بهره می‌گیرد.

این بات‌نت در ابتدا کوچک بوده و طی ماه‌های اخیر به تهدیدی بزرگ تبدیل‌شده و قادر است هزاران سایت را در یک روز آلوده سازد. کاشمیربلک در حال حاضر از سوی یک سرور فرماندهی و کنترل هدایت می‌شود و از بیش از 60 سرور و منابع هک شده در زیرساخت خود استفاده می‌کند.

روش اصلی انتشار کاشمیر بلک به این صورت است که با اسکن اینترنت سایت‌هایی را که از نرم‌افزارهای منسوخ‌شده استفاده می‌کنند، شناسایی کرده و با بهره‌گیری از اکسپلویت‌ها و آسیب‌پذیری‌های مختلف، سایت آسیب‌پذیر را هک کرده و سرور را در اختیار می‌گیرد.

بر اساس گزارش «Imperva»، کاشمیربلک قادر است از 16 آسیب‌پذیری بهره‌برداری کند که در زیر به برخی از آن‌ها اشاره می‌شود: