مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/07 - 11:56

سرورهای لینوکس در تیررس یک بات نت جدید

اپلیکیشن های اوپن سورس موجود بر روی سرورهای آنلاین لینوکس، در تیررس بات نت جدیدی به نام Dreambus قرار دارند.

به گزارش کارگروه امنیت سایبربان؛ این روزها اگر از سرور آنلاین لینوکس استفاده کنید و کوچک ترین قسمت آسیب پذیر آن را در معرض خطر قرار دهید، گروه های جرایم سایبری به احتمال بسیار بالایی آن ها را به قسمتی از شبکه بات نت خود تبدیل می کنند.
طبق گزارش هفته گذشته شرکت امنیت اطلاعات آمریکایی Zscaler، این تهدید سایبری جدید، گونه دیگری از بات نت قدیمی تر systemdMiner می باشد که اولین بار در اوایل سال 2019 مشاهده شد.

نام این بات نت جدید DreamBus است و در مقایسه با systemdMiner پیشرفته تر می باشد.

این بات نت در حال حاضر اپلیکیشن های مربوط به کسب و کار را مورد هدف قرار می دهد که بر روی سیستم های لینوکس اجرا می شوند.
این اهداف، شامل مجموعه بزرگی از اپلیکیشن ها مانند( PostgreSQL، Redis، Hadoop YARN، Apach Spark، HashiCorp Consul، SaltStack و سرویسSSH پوسته ایمن) می باشند.
برخی از این برنامه ها از طریق حمله بروت فورس ( حمله جستجوی فراگیر که یکی از روش های نفوذ به سرویس ها می باشد) به نام کاربری پیش فرض ادمین، برخی از آن ها از طریق دریافت دستورات مخرب در نقاط پایانی رابط های برنامه نویسی اپلیکیشنی که در معرض خطر قرار گرفته و بعضی از آن ها از طریق برخی آسیب پذیری ها قدیمی تر مورد هدف قرار گرفته اند.

هدف از ورود بات نت DreamBus به سرورهای لینوکس، دانلود و نصب اپلیکیشن اوپن سورسی است که بتواند ارز دیجیتال مونرو را استخراج کند و منفعت های زیادی را برای مهاجمان به ارمغان بیاورد. (در اپلیکیشن های اوپن سورس، هرکسی می تواند کد آن را بررسی و اصلاح کند و آن را توسعه دهد)

علاوه بر این، هر یک از سرورهای آلوده می تواند به عنوان یک بات مورد استفاده قرار بگیرد و اهداف دیگری را مورد حمله بروت فورس قرار دهد.
شرکت Zscaler گفت که با وجود اقدامات امنیتی، یک بات نت جدید از روسیه یا اروپای شرق ظهور کرد که می تواند به غیر از استخراج ارز دیجیتال، بسته داده های خطرناکی مانند باج افزار را نیز حمل کند.

• بات نت چیست؟

بات نت ها شبکه هایی هستند که با در اختیار گرفتن مجموعه ای از ربات ها یا بات ها تشکیل می شوند. این شبکه ها با انجام فعالیت های مخرب توسط یک یا چند مهاجم سایبری کنترل می گردند. به عبارتی دیگر، ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای مهاجمان فراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.