بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ 1393/09/18 - 22:50

بدافزار لینوکسی Penquin Turla

محققان امنیتی مدل جدیدی از بدافزار لینوکسی Turla که به‌منظور حمله به سامانه‌های لینوکسی استفاده می‌شود، را شناسایی کرده‌اند. نام این نسخه جدید Penquin Turla است.

به گفته محققان امنیتی Turla یکی از پیچیده‌ترین بدافزارها در تاریخ است. محققان امنیتی بر این باورند که Turla توسط روسیه ساخته‌شده است و یکی از چندین سلاح‌ سایبری روسیه است!

Penquin Turla به زبان C++ نوشته‌شده است. وجود چندین کتابخانه در آن باعث شده تا حجم بالایی داشته باشد.همچنین به‌منظور دشوار سازی آنالیز بدافزار، توسعه دهندگان این بدافزار از داده‌های نمادین استفاده کرده‌اند.

به‌مانند دیگر نسخه‌های Turla، تابع‌های Penquin Turla، شامل ارتباط‌های شبکه‌ای مخفیانه، دسترسی از راه دور و اجرای کد از راه دور می‌شود. از ویژگی مهم Penquin عدم نیاز به سطح دسترسی بالا برای اجرای کدها است. هم‌چنین شناسایی این بدافزار دشوار است.

پس از بررسی کد این بدافزار، سرور C&C بانام news-bbc.podzone.org شناسایی شد. البته این بدافزار شامل نسخه‌های مختلفی می‌شود. کسپراسکی نیز یکی از دیگر نسخه‌های این بدافزار را شناسایی کرده است.