about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

تجهیزات اینترنت اشیا هدف حمله بات نت Mirai Okiru

براساس تحقیقات صورت گرفته محققان دریافتند برای اولین بار در تاریخ کامپیوتر یک تروجان لینوکسی طراحی‌شده که برای آلوده سازی ARC CPU طراحی‌شده است.

 به گزارش کارگروه امنیت سایبربان به نقل از سکیوریتی افرز؛ محققان unixfreaxjp در اوت 2016 برای اولین بار بات نت جدیدی را شناسایی کردند که به‌عنوان یک زلزله بزرگ در جامعه بدافزارها از آن یاد می‌کنند.

در این میان محققان پس از بررسی‌های خود موفق به شناسایی تروجان لینوکسی شده‌اند که برای آلوده کردن ARC CPU مورداستفاده قرار می‌گیرد لذا پس از بررسی‌های خود نام MIRAI OKIRU را بر آن نهادند.

این اولین باری است که یک تروجان به‌صورت خاص و مستقیم سیستم ARC مورد هدف این تروجان قرارگرفته است. چشم‌انداز خطرپذیری لینوکس در حوزه اینترنت اشیاء IOT به‌سرعت در حال تغییر است لذا با استفاده از این مشکل کلاه‌برداران به‌سرعت دستگاه‌های مبتنی بر ARC CPU را هدف حملات خود قرار می‌دهند.

 همان‌طور که بررسی‌ها نشان می‌دهد تأثیرات این بات نت بسیار ویرانگر است، این در حالی است که پردازنده‌های ARC Embedded در بیش از 1.5 میلیارد محصول در سال مورداستفاده قرار می‌گیرند. این بدان معنی است که تعداد دستگاه‌های بالقوه در معرض خطر، بسیار زیاد هستند تا یک بات نت قادر به تخریب همه اهداف شود.

برای توجه به تحقیقات صورت گرفته MalwareDustdie باید به این نکته نیز توجه کنیم که نوع بدافزار Mirai Satori بسیار متفاوت‌تر از Okiru است.

بررسی‌ها نشان می‌دهد این دو نوع تروجان ازنظر ویژگی‌های مشترک بسیار متفاوت هستند.

پیکربندی متفاوت؛ پیکربندی Okiru در دو قسمت رمزگذاری کدهای عبور تل‌نت مورداستفاده قرار می‌گیرد این در حالی است که تروجان Satori در دو مرحله فعالیت خود را پیش نمی‌برد و رمزهای عبور پیش‌فرض را مورداستفاده قرار نمی‌دهد.
بررسی‌ها نشان می‌دهد که Satori به‌عنوان یک ابزار تکراری توزیع‌شده مورداستفاده قرار می‌گیرد که از طریق UDP های تصادفی از TSource Engine Query استفاده می‌کند. این در حالی است که تروجان Okiru از این قاعده پیروی نمی‌کند.

اجرای دستورات نوشته‌شده در هر دو تروجان در تنظیمات آن‌ها نشان داده‌شده است که کمی با یکدیگر متفاوت هستند. در این میان بررسی‌های کارشناسان نشان می‌دهد که تروجان Okiru برای حمله به روترهای موجود در شبکه استفاده می‌شود و این در حالی است که تروجان Satori این امکان را ندارد.

پایگاه داده پردازنده مرکزی ARC توسط بدافزار Okiru کامپایلر می‌شود؛ این در صورتی است که خطر ساخت بات نت‌ها برای میلیون‌ها دستگاه روزبه‌روز در حال افزایش است.
 

موضوع:

تازه ترین ها
اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

از
1404/05/16 - 10:18- آمریکا

از مهمانی تا قدرت سایبری دف کان

جف ماس، بنیان‌گذار دف کان، یکی از بزرگ‌ترین و مشهورترین گردهمایی‌های هکرهای جهان، در مصاحبه‌ای با پادکست "Click Here" از تاریخچه و تحول این رویداد می‌گوید.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.