مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/06 - 11:52

انهدام بدافزار VictoryGate

کارشناسان امنیتی سرورهای بدافزار «VictoryGate» را تحت کنترل خود درآوردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری ایست (ESET) با انتشار گزارشی اعلام کردند سرور کنترل و فرماندهی بات‌نت ویکتوری گیت (VictoryGate) را تحت کنترل خود در آورد‌ه‌اند.

به گفته کارشناسان این شرکت، ویکتوری‌گیت از ماه مه سال 2019 در حال فعالیت بوده و بیشترین قربانیان آن در آمریکای لاتین و کاربران پرو بوده‌اند.

هکرها ویکتوری‌گیت را از طریق No-IP DNS داینامیک هدایت کرده و توانسته‌اند دستکم 35 هزار رایانه را آلوده ساخته و از طریق آن‌ها اقدام به استخراج ارز مونرو کنند.

متخصصان ایست توانستند سرور فرماندهی و كنترل بات‌نت را ردیابی و غیرفعال كنند و به‌جای آن سروری به نام سینک‌هول (sinkhole) جهت مانیتورینگ و کنترل هاست‌هایی که پیشتر آلوده شده بودند جایگزین کنند.

کارشناسان ایست گفته‌اند تنها یکی از روش‌های توزیع این بدافزار را شناسایی کرده‌اند که از طریق رسانه‌های جداشدنی انجام می‌شده است، بدین نحو که قربانی یک فلش یواس‌بی دریافت می‌کرده که پیشتر به ماشین آلوده نصب‌شده بوده است.

ویکتوری گیت این قابلیت را داشته است زمانی که فلش‌های جدیدی به سیستم وصل شوند در آن‌ها کپی شده و سیستم‌ها و فلش‌های دیگری را نیز آلوده سازد.

شرکت ایست در حال همکاری با بنیاد «Shadowserver» است تا به مالکان سیستم‌های آلوده اطلاع‌رسانی کرده و سیستم آن‌ها را از شر این بدافزار رها سازد. طبق اطلاعاتی که از سرور سینک‌هول رسیده روزانه حداقل 2000 تا 3500 رایانه برای دریافت فرامین جدید با این سرور ارتباط می‌گیرند.