بدافزار حمله جستجوی فراگیر بدنبال سیستم های ویندوز و لینوکس
تاریخ انتشار: ۲۱ اسفند ۱۳۹۷ | کد خبر: ۲۳۰۷۹۳۰۴
به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری و به نقل از وبسایت BleepingComputer، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته میشود، بصورت عمده برای هدف قراردادن و آسیبزدن به پلتفرمهای مختلف استفاده میشود.
این بدافزار توانایی استفاده از آسیب پذیریهای مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستمهای ویندوز و یا لینوکس به زور وارد می شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از باتهای این بدافزار استفاده میکنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .
هنگامی که بدافزار در دستگاه هدف قرارگرفت، وظایفی برنامهریزیشده را در ویندوز و لینوکس ایجاد میکند تا بتواند خود را در پوشه راهاندازی یا در پوشه /tmp مستقرکند و همچنین مولفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده شود و رایانه قربانی به یک باتنت زامبی تبدیل شده باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل میشود .
کارشناسان معاونت بررسی مرکز افتا میگویند: هر میزبان آسیبپذیر با اطلاعات ورودی ضعیف یا پیشفرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور میتواند هدفی دیگر برای سارقین اطلاعات جاسازیشده و یا نشر و افشای کلی دادهها باشد.
در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی باتنت به عنوان بخشی از یک کمپین بزرگ و توزیعشده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقتگیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش میدهد.
یک حمله جستجوی فراگیر توزیعشده که از آدرسهای IP مختلف انجام میشود، میتواند به دور زدن روشهای امنیتی مقابله با حملات مبتنی بر threshold منجر شود.
منبع: ایلنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.ilna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایلنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۰۷۹۳۰۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سریال «حشاشین» در ایران ممنوع اعلام شد
مهدی سیفی، مدیرکل نظارت سازمان تنظیم مقررات رسانههای صوت و تصویر فراگیر در فضای مجازی (ساترا)، روز شنبه هشتم اردیبهشت گفت که «روایت این سریال از تاریخ اسلام متضمن تحریفهای فراوانی است که به نظر میرسد با رویکرد سیاسی مغرضانه تولید شده است.»
به گزارش ایرنا در مورد محتوای این سریال گفت: «بر همین اساس طبق نظر شورای صدور مجوز ساترا انتشار سریال حشاشین، در رسانههای صوت و تصویر فراگیر ایران مورد تأیید نیست».
مجموعه ۳۰ قسمتی «حشاشین» در مورد حسن صباح و گروه او است که به عنوان فرقهای از شیعیان در قرن پنجم قمری از قلعههای کوهستانی در شمال و غرب ایران فعالیت میکردند و به سوءقصدهای سیاسی خشن مشهور بودند.