مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/19 - 09:42

شناسایی بات نت Matryosh

محققان چینی بات نتی به نام «Matryosh» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت چینی چیهو 360 بات‌نت جدیدی به نام ماتریوش (Matryosh) شناسایی کردند که با استفاده از پروتکل‌های TCP، UDP و ICMP حملات دیداس انجام می‌دهد.

ماتریوش از دستگاه‌های اندرویدی که در اینترنت از طریق ابزار ADB در دسترس هستند تشکیل‌شده است، اگرچه برنامه ADB (Android Debug Bridge) به‌طور پیش‌فرض در اکثر دستگاه‌های اندرویدی غیرفعال است، اما در برخی دستگاه‌ها روی پورت 5555 فعال بوده و عملکرد برنامه‌ها و کل سیستم را بررسی کرده و اشکال‌زدایی می‌کند.

به گفته کارشناسان چیهو 360، این برنامه مدت‌هاست منشأ مشکلات برای تلفن‌های هوشمند، تلویزیون‌ها و سایر دستگاه‌های هوشمند است که با سیستم‌عامل اندروید کار می‌کنند.

تفاوت ماتریوش با سایر بات‌نت‌های مشابه این است که از تور برای پنهان کردن سرورهای کنترل خود استفاده می‌کند و برای به دست آوردن آدرس این سرور، از فرایند چندمرحله‌ای پیچیده‌ای استفاده می‌کند. در کنار ماتریوش بدافزارهای Ares ،Trinity ،Fbot ،ADB.Miner نیز از قابلیت‌های اشکال‌زدایی سیستم‌عامل سوءاستفاده می‌کنند.

گروه سازنده این بدافزار همان گروهی است که در سال 2019 بات‌نت Moobot و در سال 2020 بات‌نت LeetHozer را توسعه داده است. هر دو این بدافزارها همچون ماتریوش جهت سازمان‌دهی حملات دیداس به کارگرفته شده‌اند.