مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/26 - 18:21

شناسایی بات‌نت Hoaxcalls

کارشناسان امنیتی بات‌نتی به نام «Hoaxcalls» شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری پالو آلتو نتورک «Palo Alto Networks » در گزارشی تازه اعلام کردند بات‌نتی به نام هوکس‌کولز (Hoaxcalls) شناسایی کرده‌اند که با بهره‌برداری از آسیب‌پذیری محصولات گرند‌استریم سری UCM6200 و درایتک اقدام به حملات دیداس می‌کند.

آسیب‌پذیری‌ای که هوکس‌کولز از آن بهره می‌گیرد با شناسه «CVE-2020-5722» شناخته می‌شود و مربوط به رابط HTTP محصولات گرند‌استریم بوده و اصلاحیه‌های امنیتی آن منتشرشده است.

کارشناسان شرکت «Tenable» که این آسیب‌پذیری را شناسایی کرده‌اند آن را تزریق از راه دور و غیرمجاز اس‌کیو‌ال توصیف کرده‌اند.

بات‌نت هوکس‌کولز برمبنای سورس کدهای بدافزار گافگت (Gafgyt) ساخته‌شده است. گافگت که به نام‌های «Bashlite» و «Lizkebab» نیز شناخته می‌شود اولین بار در سال 2014 شناسایی و کدهای آن در 2015 منتشر شد و در سال 2016 نیز یک‌میلیون دستگاه به آن آلوده شدند.

شرکت پالوآلتو نتورک اواخر ماه مه سال 2018 نیز اعلام کرده بود 3 بدافزار جدید مبتنی بر گافکت و میرای شناسایی‌شده‌اند که دستگاه‌های اینترنت اشیاء را هدف قرار می‌دهند.