مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/10/16 - 10:14

حمله‌ هکری به کارگزاران مرکز داده

مرکز ماهر از کشف چندین کمپین حمله هکری توسط محققان امنیتی خبر داده که با هدف استخراج اطلاعات دیتاسنترها برنامه‌ریزی شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ مرکز ماهراعلام کرد: محققان امنیتی چندین کمپین حمله را کشف کرده‌اند که توسط یک گروه چینی انجام شده‌اند و کارگزارهای پایگاه‌ داده (دیتاسنتر) را به‌منظور کاویدن ارز رمزنگاری‌شده، استخراج اطلاعات حساس و ساخت شبکه‌ بات، برای حملات انکار سرویس (DDoS)، هدف حمله قرار می‌دهند.

محققان شرکت امنیتی GuardiCore Labs هزاران حمله را که در ماه‌های اخیر انجام شده‌اند، مورد تجزیه‌ و تحلیل قرار داده و حداقل سه نوع حمله به نام‌های Hex، Hanako و Taylor که کارگزارهای مختلف MS SQL و MySQL هر دو سیستم‌عامل ویندوز و لینوکس را هدف حمله قرار می‌دهند، شناسایی کرده‌اند.

هدف این سه نوع حمله با هم تفاوت دارد.

Hex کاونده‌ ارز رمزنگاری‌شده و تروجان‌های دسترسی از راه دور (RATs) را روی ماشین‌های آلوده نصب می‌کند.

Taylor یک درب‌پشتی و یک ثبت‌کننده صفحه‌کلید (keylogger) را نصب می‌کند.

Hanako از دستگاه‌های آلوده برای ساخت یک شبکه بات DDoS استفاده می‌کند.

اکنون محققان صدها حمله‌ Hex و Hanako و ده‌ها هزار حمله‌ Taylor را در هرماه ثبت کرده‌اند و دریافته‌اند اکثر ماشین‌های آسیب‌دیده در چین و بعضی از آن‌ها در تایلند، ایالات‌متحده و ژاپن قرار دارند.

جهت دسترسی غیرمجاز به کارگزارهای پایگاه‌ داده‌ هدف، مهاجمان از حملات جستجوی فراگیر استفاده می‌کنند و سپس مجموعه‌ای از دستورات SQL از پیش تعریف‌شده را جهت دستیابی به دسترسی دائمی و دور زدن ورودی‌ها اجرا می‌کنند.

در هر سه نوع حمله‌ گفته‌شده (Hex، Hanako و Taylor) برای دسترسی دائمی به پایگاه‌داده‌ قربانی، حساب‌های کاربری درب‌پشتی در پایگاه داده ایجاد و درگاه مربوط به دسترسی از راه دور باز می‌شود.

این کار به مهاجمان اجازه می دهد تا مرحله‌ بعدی حمله‌ خود (یک کاونده‌ ارز رمزنگاری‌شده، تروجان دسترسی از راه دور (RAT) یا یک بات دیداس) را به‌صورت از راه دور بارگیری و نصب کنند.

درنهایت، مهاجمان برای از بین بردن رد پای خود، هرگونه فایل رجیستری و ورودی پوشه غیرضروری ویندوز را با استفاده از فایل‌های batch از پیش تعریف‌شده و اسکریپت‌های Visual Basic حذف می‌کنند.

به‌منظور جلوگیری از به خطرافتادن سیستم‌ها، محققان به مدیران توصیه می‌کنند که همیشه از راهنمایی‌های مقاوم‌سازی پایگاه‌های داده که توسط MySQL و مایکروسافت ارائه شده‌اند استفاده کنند. آن‌ها توصیه می‌کنند که مدیران مرتبا لیست ماشین‌هایی که به پایگاه داده‌ آن‌ها دسترسی دارند را بررسی کنند و این لیست را به حداقل برسانند.

همچنین به ماشین‌هایی که به‌طور مستقیم از اینترنت قابل‌دسترسی هستند توجه ویژه‌ای داشته باشند و از هرگونه تلاش برای اتصال از IP یا دامنه‌ای که به این لیست تعلق ندارد، جلوگیری کنند.