about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

سرورهای لینوکس در تیررس یک بات نت جدید

اپلیکیشن های اوپن سورس موجود بر روی سرورهای آنلاین لینوکس، در تیررس بات نت جدیدی به نام Dreambus قرار دارند.

به گزارش کارگروه امنیت سایبربان؛ این روزها اگر از سرور آنلاین لینوکس استفاده کنید و کوچک ترین قسمت آسیب پذیر آن را در معرض خطر قرار دهید، گروه های جرایم سایبری به احتمال بسیار بالایی آن ها را به قسمتی از شبکه بات نت خود تبدیل می کنند.
طبق گزارش هفته گذشته شرکت امنیت اطلاعات آمریکایی Zscaler، این تهدید سایبری جدید، گونه دیگری از بات نت قدیمی تر systemdMiner می باشد که اولین بار در اوایل سال 2019 مشاهده شد.


نام این بات نت جدید DreamBus است و در مقایسه با systemdMiner پیشرفته تر می باشد. 


این بات نت در حال حاضر اپلیکیشن های مربوط به کسب و کار را مورد هدف قرار می دهد که بر روی سیستم های لینوکس اجرا می شوند. 
این اهداف، شامل مجموعه بزرگی از اپلیکیشن ها مانند( PostgreSQL، Redis، Hadoop YARN، Apach Spark،  HashiCorp Consul، SaltStack و سرویسSSH پوسته ایمن) می باشند. 
برخی از این برنامه ها از طریق حمله بروت فورس ( حمله جستجوی فراگیر که یکی از روش های نفوذ به سرویس ها می باشد) به نام کاربری پیش فرض ادمین، برخی از آن ها از طریق دریافت دستورات مخرب در نقاط پایانی رابط های برنامه نویسی اپلیکیشنی که در معرض خطر قرار گرفته و بعضی از آن ها از طریق برخی آسیب پذیری ها قدیمی تر مورد هدف قرار گرفته اند.


هدف از ورود بات نت DreamBus به سرورهای لینوکس، دانلود و نصب اپلیکیشن اوپن سورسی است که بتواند ارز دیجیتال مونرو را استخراج کند و منفعت های زیادی را برای مهاجمان به ارمغان بیاورد. (در اپلیکیشن های اوپن سورس، هرکسی می تواند کد آن را بررسی و اصلاح کند و آن را توسعه دهد)


علاوه بر این، هر یک از سرورهای آلوده می تواند به عنوان یک بات مورد استفاده قرار بگیرد و اهداف دیگری را مورد حمله بروت فورس قرار دهد.
شرکت Zscaler گفت که با وجود اقدامات امنیتی، یک بات نت جدید از روسیه یا اروپای شرق ظهور کرد که می تواند به غیر از استخراج ارز دیجیتال، بسته داده های خطرناکی مانند باج افزار را نیز حمل کند.

•    بات نت چیست؟

بات نت ها شبکه هایی هستند که با در اختیار گرفتن  مجموعه ای از ربات ها یا بات ها تشکیل می شوند. این شبکه ها با انجام فعالیت های مخرب توسط یک یا چند مهاجم سایبری کنترل می گردند. به عبارتی دیگر، ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای مهاجمان فراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.


 

منبع:

سایبربان

موضوع:

تازه ترین ها
سرمایه‌گذاری
1404/07/16 - 15:55- آمریکا

سرمایه‌گذاری شرکت های آمریکایی در صنعت برق

به علت رونق مراکز داده و هوش مصنوعی در آمریکا، سرمایه‌گذاری در صنعت برق افزایش‌یافته است.

هجوم
1404/07/16 - 14:57- هوش مصنوعي

هجوم کسب‌وکارهای اروپایی به سمت هوش مصنوعی

کسب‌وکارهای کوچک اروپایی بدون ابزارهای دیجیتال اولیه به سمت هوش مصنوعی هجوم می‌آورند.

اولین
1404/07/16 - 13:04- آمریکا

اولین قانون امنیت سایبری در برزیل

برزیل اولین قانون ملی امنیت سایبری را تصویب خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.