مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/06/29 - 17:58

90 درصد ترافیک اینترنت اشیا با بات‌نت Mozi

براساس تحقیقات تیم آی‌بی‌ام، بات‌نت «Mozi» 90 درصد ترافیک اینترنت اشیا را تشکیل می‌دهد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان امنیتی «X-Force» از شرکت آی‌بی‌ام به این نتیجه رسیدند که بات‌نت «Mozi» در حال حاضر 90 درصد ترافیک دستگاه‌های اینترنت اشیا را تشکیل می‌دهد.

Mozi از کدهای منبع خانواده‌های بدافزار ناشناخته مانند میرای (Mirai)، «IoT Reaper» و «Gafgyt» تکامل یافت. این بات‌نت می‌تواند حملات محروم‌سازی از سرویس (DDoS)، حملات انکار سرویس توزیع شده و اجرای دستورات یا محموله‌ها را انجام دهد.

دستگاه‌های اینترنت اشیا با امنیت ضعیف، روترهای پچ نشده و دی‌وی‌آرها (DVR) به‌وسیله Mozi جستجو می‌شوند تا به صفوف خود اضافه شوند. Mozi در گذشته روترهای مشهوری مانند مواردی از «Netgear»، «D-Link» و هوآوی را به خطر انداخته است.

این بات‌نت به جای حذف نواع بدافزارهای رقیب از بازار، به آنها اضافه شده و فعالیت آنها را نیز کاهش داده است. آی‌بی‌ام کشف کرد که حملات اینترنت اشیای ترکیبی بین اکتبر 2019 و ژوئن 2020 حدود 400 برابر بیشتر از 2 سال گذشته بوده است.

دستگاه‌های اینترنت اشیا هدف مناسبی را برای هکرها ارائه می دهند. آنها با تخمین «IDC» مبنی بر وجود 41.6 میلیارد دستگاه اینترنت اشیا متصل تا سال 2025 به سرعت در حال تکثیر هستند و عجله برای شکست رقبا در بازار آسیب‌پذیری‌های جدی را به جا می‌گذارد.

آی‌بی‌ام گفت که Moziتا حد زیادی از طریق استفاده از حملات تزریق فرماندهی (CMDi)، که اغلب نتیجه شکل‌بندی ناموفق دستگاه‌های اینترنت اشیا است، به موفقیت خود ادامه می‌دهد. رشد مداوم استفاده از اینترنت اشیا و پروتکل‌های پیکربندی ضعیف مقصر احتمالی این جهش هستند. این افزایش شاید به دلیل دسترسی بیشتر از راه دور شبکه‌های شرکتی ناشی از بیماری کووید-19 باشد.

این شرکت معتقد است که Mozi با استفاده از دستور «wget» برای بارگیری فایلی به نام «mozi.a»، که سپس روی ریزپردازنده اجرا می‌شود، دستگاه‌ها را در معرض خطر قرار داده است. سپس مجوزها تغییر می‌یابند تا مهاجم بتواند سیستم را کنترل کند و بدافزارهای اضافی را می‌توان برای انواع خاصی از حملات بارگیری کرد.

آی‌بی‌ام در تجزیه و تحلیل خود نوشت :

«سیستم‌های جاسازی شده اینترنت اشیا معمولاً شامل یک رابط وب و یک رابط رفع اشکال هستند که از توسعه سفت‌افزار به جای مانده است. دوم، ماژول‌های «PHP» در رابط‌های وب اینترنت اشیا می‌توانند مورد استفاده قرار گیرند تا عوامل مخرب قابلیت اجرای از راه دور را داشته باشند. و سوم، رابط‌های اینترنت اشیا اغلب در هنگام استفاده آسیب‌پذیر می‌شوند، زیرا مدیران با تصفیه ورودی از راه دور مورد انتظار موفق به سخت شدن رابط‌ها نمی‌شوند. این امر به عوامل تهدید اجازه می‌دهد تا دستورات پوسته مانند wget. را وارد کنند.»

Mozi برای اولین بار اواخر سال 2019 ثبت شد. افزایش سریع بات‌نت که 90 درصد از کل ترافیک دستگاه اینترنت اشیا را در کمتر از یک سال تشکیل می‌دهد، نشان دهنده وجود آسیب‌پذیری‌های جدی است که باید برطرف شوند.

آی‌بی‌ام نتیجه گرفت :

«همانطور که گروه‌های جدید بات‌نت مانند Mozi، عملیات‌ها و فعالیت کلی اینترنت اشیا را افزایش می‌دهند و سازمان‌ها با استفاده از دستگاه‌های اینترنت اشیا باید از تهدید در حال توسعه آگاهی داشته باشند.»