باتنت FritzFrog در کمین نهادهای آموزشی و بهداشتی
تاریخ انتشار: ۱ اسفند ۱۴۰۰ | کد خبر: ۳۴۴۰۶۳۱۶
ایتنا - باتنت (FritzFrog (P2P، در دور جدید فعالیتش ۱۵۰۰ سرور متعلق به نهادهای بهداشتی، آموزشی و نیز بخشهای دولتی را آلوده و به خطر انداخته است.
بات نت Fritzfrog در پروسه آلوده ساختن سیستمهای جدید و نیز اجرای فایلهای مخرب، به قابلیت اشتراکگذاری فایلها از طریق شبکه، متکی است.
به گزارش ایتنا و به نقل از مرکز مدیریت راهبردی افتا، این بات نت که برای توسعه آن از زبان Golang استفادهشده، پس از گذشت یک سال دوباره فعال شده و طی یک ماه موفق شده است که ۱۵۰۰ میزبان را آلوده کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققان شرکت Akamai در گزارشی اعلام کردهاند: باتنت غیرمتمرکز هر سرور SSH اعم از موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار میدهد و قابلیت اجرای هر بار مخربی را روی نودهای آلوده نیز خواهد داشت.
شرکت امنیت سایبری Akamai اعلام کرده که دستگاههای آلودهای را در یک شبکه تلویزیونی اروپایی، یک شرکت روسی تولیدکننده تجهیزات مراقبتهای بهداشتی و چندین دانشگاه در شرق آسیا شناسایی کرده است.
موج جدید حملات این بات نت در اوایل دسامبر ۲۰۲۱ آغاز شد و در مدت یک ماه، افزایش ۱۰ برابری در نرخ آلودگی را به ثبت رسانده است و در ژانویه ۲۰۲۲ به ۵۰۰ حادثه در روز رسید.
ساختار (P2P) بات نت باعث انعطافپذیری آن میشود، چراکه هر یک از دستگاههای آسیبدیده در شبکه میتوانند بهعنوان یک سرور فرمان و کنترل (C2) عمل کنند. علاوه بر این، ظهور مجدد بات نت با ویژگیهای جدیدی به عملکرد آن، از جمله استفاده از شبکه پروکسی و هدف قرار دادن سرورهای WordPress همراه بوده است.
سایر ویژگیهای جدید گنجاندهشده در بدافزار شامل: استفاده از پروتکل کپی امن (SCP) برای کپی کردن خود به سرور راه دور، یک زنجیره پروکسی Tor بهمنظور پنهان کردن اتصالات SSH خروجی، زیرساختی برای ردیابی سرورهای WordPress برای حملات بعدی و یک مکانیسم لیست سیاه برای جلوگیری از آلوده کردن سیستمهای ارزانقیمت است.
گنجاندن ویژگی SCP ممکن است اولین سرنخ را در مورد منشأ بدافزار ارائه دهد. Akamai در همین زمینه اشاره داشته است که این متن که در زبان برنامهنویسی Go نوشتهشده است، توسط کاربری در شهر شانگهای چین در GitHub به اشتراک گذاشتهشده است.
بخش دوم اطلاعاتی که این بدافزار را به چین مرتبط میکند از این واقعیت ناشی میشود که یکی از آدرسهای کیف پول جدیدی که برای استخراج کریپتو استفاده میشود نیز بهعنوان بخشی از کمپین باتنت Mozi استفاده شد که اپراتورهای آن در سپتامبر گذشته در چین دستگیر شدند.
بات نت FritzFrog اولین بار توسط guardicore در آگوست ۲۰۲۰ گزارش شد.
منبع: ايتنا
کلیدواژه: بات نت بدافزار مرکز افتا بات نت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۴۰۶۳۱۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رشد ۴۱ درصدی صدور مجوز صندوقهای سرمایهگذاری در سال گذشته
افزایش صدور مجوز صندوقهای سرمایهگذاری در سال گذشته بیشترین سهم در میان مجوزهای سازمان بورس داشته است و با رشد ۴۱.۷ درصد در بین نهادهای مالی، تعداد آنها به ۴۵۲ صندوق رسیده است. - اخبار اقتصادی -
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، سازمان بورس با انتشار گزارشی اعلام کرد: تعداد نهادهای مالی طی سال گذشته از 947 به 1085 رسید که گویای رشد 14.5 درصدی نسبت به مدت مشابه قبل است.
در این بین، صندوقهای سرمایهگذاری بیشترین سهم را با 41.7 درصد در بین نهادهای مالی دارا هستند و تعداد آنها به 452 صندوق رسید. رشد 18درصدی تعداد صندوقهای سرمایهگذاری و شرکتهای سبدگردان نشان میدهد توجه خاصی به سرمایهگذاری غیرمستقیم شده و با تنوع ابزارها، اقدامات مهمی در راستای هدایت مردم به سمت سرمایهگذاری غیرمستقیم صورت گرفته است.
بعد از ریزش بورس در سال 99، توجه مستمر به فرهنگ سازی در حوزه سرمایهگذاری غیرمستقیم در صدر توجهات قرار گرفت و در راستای تحقق این هدف، نوع جدیدی از صندوقهای سرمایهگذاری نیز در بازار پذیرهنویسی شدند. صندوقهای اهرمی و بخشی دو مورد از جدیدترین ها هستند که در راستای پوشش ذائقه سرمایهگذاران مختلف ایجاد شدند. صندوقهای اهرمی که از سال 1401 پذیرهنویسی شدند، تبدیل به یکی از مهمترین صندوقها شدهاند و نقش مهمی در جهتدادن به کلیت بازار دارند.
در دو سال اخیر، تعداد صندوقهای طلا نیز افزایش قابلتوجهی داشت و 13 صندوق طلا در بورس کالا فعالیت میکند که تعدد این صندوقها، منجر به رقابتیشدن عرصه فعالیت این صندوقها شده و نهایتا منجر به تلاش بیشتر این صندوقها برای کسب بازدهی بیشتر برای سرمایهگذاران میشود.
تولد 12 شرکت سرمایهگذاری جدید
فعالیت اصلی شرکتهای سرمایهگذاری خرید و فروش سهام شرکتهای بورسی و غیربورسی در بهترین زمان است. پایان سال گذشته، 161 شرکت سرمایهگذاری وجود داشت که نسبت به مدت مشابه قبل، 12 شرکت سرمایهگذاری جدید به نهادهای مالی اضافه شد. این شرکتها سهم 14.8درصدی از نهادهای مالی را دارا هستند.
سهم 12.8 درصدی کارگزاریها در بازار مالی
تعداد کارگزاریها نیز به 118 رسید که بیانگر شروع فعالیت 4 کارگزاری جدید در سال گذشته است. کارگزاریها سهم 12.8درصدی از نهادهای مالی را به خود اختصاص دادهاند.
شرکتهای مادر (هلدینگ)
تعداد هلدینگ ها در پایان سال 1402 به 139 رسید که طی سال 17 شرکت به تعداد آنها افزوده شد. این شرکتها نیز سهم 10.9 درصدی از نهادهای مالی را دارا هستند.
سایر نهادها
تعداد نهادهای واسط هم به 84 رسید که گویای سهم 7.7 درصدی این نهادها در بین نهادهای مالی است. سبدگردانها نیز افزایش قابلتوجهی داشتهاند و تعداد آنها از 69 به 85 شرکت رسید. تعداد شرکتهای مشاور سرمایهگذاری نیز به 24 رسید که بیانگر سهم 2.2 درصدی در نهادهای مالی است.
تعداد شرکتهای تامین سرمایه تغییر خاصی نداشت و 12 شرکت تامین سرمایه در نهادهای مالی مشغول به فعالیت هستند. شرکتهای پردازش اطلاعات مالی از 5 به 7 شرکت افزایش پیدا کردند. تعداد موسسات رتبهبندی هم تغییر خاصی نداشت و 3 شرکت در این حوزه مشغول به فعالیت هستند.
انتهای پیام/
اعلام محدودیت های ترافیکی پایان هفته در جاده های شمالی کشور