۱۵۰۰ سرور بخشهای بهداشتی، آموزشی و دولتی در دام فعالیت یک باتنت
تاریخ انتشار: ۳۰ بهمن ۱۴۰۰ | کد خبر: ۳۴۴۰۲۷۸۶
به گزارش روز شنبه ایرنا از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، «باتنت» Fritzfrog در پروسه آلوده ساختن سیستمهای جدید و نیز اجرای فایلهای مخرب، به قابلیت اشتراکگذاری فایلها از طریق شبکه، متکی است.
این بات نت که برای توسعه آن از زبان Golang استفاده شده، پس از گذشت یک سال دوباره فعال شده است و در طی یک ماه موفق شده است که ۱۵۰۰ میزبان را آلوده کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققان شرکت Akamai در گزارشی اعلام کردهاند: باتنت غیرمتمرکز هر سرور SSH اعم از موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار میدهد و قابلیت اجرای هر بار مخربی را روی نودهای آلوده نیز خواهد داشت.
شرکت امنیت سایبری Akamai اعلام کرده که دستگاههای آلودهای را در یک شبکه تلویزیونی اروپایی، یک شرکت روسی تولیدکننده تجهیزات مراقبتهای بهداشتی و چندین دانشگاه در شرق آسیا شناسایی کرده است.
موج جدید حملات این بات نت در اوایل دسامبر ۲۰۲۱ آغاز شد و در مدت یک ماه افزایش ۱۰ برابری در نرخ آلودگی را به ثبت رسانده است و در ژانویه ۲۰۲۲ به ۵۰۰ حادثه در روز رسید.
ساختار (P۲P) بات نت باعث انعطافپذیری آن میشود، چراکه هر یک از دستگاههای آسیبدیده در شبکه میتوانند بهعنوان یک سرور فرمان و کنترل (C۲) عمل کنند. علاوه بر این، ظهور مجدد بات نت با ویژگیهای جدیدی به عملکرد آن، از جمله استفاده از شبکه پروکسی و هدف قرار دادن سرورهای WordPress همراه بوده است.
سایر ویژگیهای جدید گنجاندهشده در بدافزار شامل استفاده از پروتکل کپی امن (SCP) برای کپی کردن خود به سرور راه دور، یک زنجیره پروکسی Tor بهمنظور پنهان کردن اتصالات SSH خروجی، زیرساختی برای ردیابی سرورهای WordPress برای حملات بعدی و یک مکانیسم لیست سیاه برای جلوگیری از آلوده کردن سیستمهای ارزانقیمت است.
گنجاندن ویژگی SCP ممکن است اولین سرنخ را در مورد منشأ بدافزار ارائه دهد. Akamai در همین زمینه اشاره داشته است که این متن که در زبان برنامهنویسی Go نوشتهشده است، توسط کاربری در شهر شانگهای چین در GitHub به اشتراک گذاشتهشده است.
بخش دوم اطلاعاتی که این بدافزار را به چین مرتبط میکند از این واقعیت ناشی میشود که یکی از آدرسهای کیف پول جدیدی که برای استخراج کریپتو استفاده میشود نیز بهعنوان بخشی از کمپین باتنت Mozi استفاده شد که اپراتورهای آن در سپتامبر گذشته در چین دستگیر شدند.
بات نت FritzFrog اولین بار توسط guardicore در آگوست ۲۰۲۰ گزارش شد.
برچسبها ایرنا جرایم سایبری چین تهرانمنبع: ایرنا
کلیدواژه: ایرنا جرایم سایبری چین ایرنا جرایم سایبری چین تهران بات نت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۴۰۲۷۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اردوهای تابستانی دانشآموزان یمنی
به گزارش سرویس بین الملل خبرگزاری صدا و سیما؛ از صنعا، با آغاز تعطیلات تابستانی در یمن، فعالیت اردوگاههای تابستانی در این کشور نیز برای جذب دانش آموزان در دورههای تابستانی آغاز میشود. این اردوگاهها گروههای سنی مختلف را مورد توجه قرار میدهند تا مهارتهای مختلفی را به آنها بیاموزند و بسیاری از مطالب را که معمولا در مدرسه فرا نمیگیرند، به آنها آموزش دهند. این اردوگاهها فرصتی برای انجام فعالیتهای فرهنگی، آموزشی و داوطلبانه است
مواد آموزشی مراکز و دورههای تابستانی به شکلی ارائه میشود که برای دانش آموزان قابل درک باشد و احساس خستگی نکنند. در این دوره ها، پس از نماز صبح با دعا و استغفار و قرائت قرآن آغاز میشود و فعالیتهای ورزشی نیز بخشی از این برنامه هاست. در این دورهها همچنین اعتماد به نفس دانش آموزان برای استفاده از تواناییهایی که دارند آموزش داده میشود...
اظهارات:
دانش آموز
مربی اردو
پدر یک دانش آموز