بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/11/06 - 16:04

نسخه تکامل یافته تروجان Ekocms لینوکس

به گزارش واحد متخصصین سایبربان؛ محققان امنیتی روسی شرکت Dr Web تروجانی را در سیستم‌عامل لینوکس شناسایی کردند که در حین کار توسط کاربر از صفحه شخصی عکس گرفته . مطابق بر تحقیقات این موسسه امنیتی نشانه‌هایی وجود دارد که Linux.BackDoor.Xunpes.1 تروجان سطح پیشرفته تروجان Linux.Ekocms.1 است.
به گفته محققان این موسسه تروجان می‌تواند بیش از 40 نوع دستور مختلف آلوده را ارسال کند و باعث بروز خطا در سامانه هدف شود. تمام دستورات از طریق یک سرور مدیریت می‌شوند که به مهاجم درپشتی اجازه می‌دهد شبیه گروه انونیموس (anonymous) رفتار کند.
بعد از تجزیه‌وتحلیل منابع کدهای این تروجان محققان امنیتی این شرکت اعلام کردند که برخی از دستورات زیر توسط این تروجان انجام می‌شود.
•   دریافت فایل
•   اجرای فایل‌ها بدون اطلاع کاربر
•   کپی کردن فایل‌ها
•   تغییر دادن اسم فایل‌ها
•   حذف فایل
•   ساختن فایل
•   دستورات (bash) را اجرا می‌کند.
•   شبیه‌سازی کلید
•   بارگذاری keylogger جهت تصویر برداری از فایل‌ها و انتقال به سرور
•   فرستادن تصاویر به سرور
•   قطع ارتباط
•   خاموش کردن خود به‌ خود هسته لینوکس
نحوه فعالیت این تروجان شبیه به تروجان Linux.Ekocms.1 است که هفته گذشته توسط گروه تحقیقاتی شرکت Dr.Web کشف شد که تصویر و صدا را پس از ضبط کردن ارسال می‌کند.
علاوه بر تروجان‌های ذکر شده که تروجان‌های Linux.Rekoobe trojan و XOR DdoS را به لیست حمله کنندگان به لینوکس اضافه می‌کنیم.