Web Analytics Made Easy - Statcounter
به نقل از «ایلنا»
2024-05-02@20:15:50 GMT

بدافزار حمله‌ جستجوی فراگیر بدنبال سیستم های ویندوز و لینوکس

تاریخ انتشار: ۲۱ اسفند ۱۳۹۷ | کد خبر: ۲۳۰۷۹۳۰۴
[درخواست حذف این خبر]

به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری و به نقل از وب‌سایت BleepingComputer، جستجوگر  فراگیر StealthWorker  که مبتنی بر زبان Golang  است و با عنوان  GoBrut نیز شناخته می‌شود، بصورت عمده برای هدف قراردادن و آسیب‌زدن به پلتفرم‌های مختلف استفاده می‌شود.

این بدافزار توانایی استفاده از آسیب پذیری‌های مختلف برای نفوذ به Magento، phpMyAdmin  و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستم‌های ویندوز و یا لینوکس به زور وارد می شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بدافزار StealthWorker  توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از بات‌های این بدافزار استفاده می‌کنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .

هنگامی که بدافزار در دستگاه هدف قرارگرفت، وظایفی برنامه‌ریزی‌شده را در ویندوز و لینوکس ایجاد می‌کند تا بتواند خود را در پوشه راه‌اندازی یا در پوشه /tmp مستقرکند و همچنین مولفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده‌ شود و رایانه قربانی به یک بات‌نت زامبی تبدیل شده‌ باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل می‌شود .

کارشناسان معاونت بررسی مرکز افتا می‌گویند:  هر میزبان آسیب‌پذیر با اطلاعات ورودی ضعیف یا پیش‌فرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور می‌تواند هدفی دیگر برای سارقین اطلاعات جاسازی‌شده  و یا نشر و افشای کلی داده‌ها باشد.

در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی بات‌نت به عنوان بخشی از یک کمپین بزرگ و توزیع‌شده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقت‌گیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش می‌دهد.

یک حمله جستجوی فراگیر توزیع‌شده که از آدرس‌های IP مختلف انجام می‌شود، می‌تواند به دور زدن روش‌های امنیتی مقابله با حملات مبتنی بر threshold منجر شود.

منبع: ایلنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.ilna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایلنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۰۷۹۳۰۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رونمایی از کتاب در جستجوی آداب آبادانی در یزد

به گزارش خبرگزاری صداوسیما مرکز یزد، نویسنده کتاب گفت:آداب یک عنصر مغفولی است که در ساخت و ساز‌های امروز کمبود آن مشهود است و هدف از نوشتن کتاب این است که آبادانی آداب دارد.
محمدرضا اولیاء افزود:در عقبه فرهنگی ما آداب در معاشرت و گفتگو و.. موضوعیت داشته و در معماری هم نیاز است.
وی ادامه داد:فایده این کتاب یادآوری این نکته که آبادانی آداب دارد.

دیگر خبرها

  • همشهری آنلاین۱۳ ساعت قبل
  • آمریکا قصد دارد این ۳ کشور را به آتش جنگ اوکراین بکشاند
  • به گزارش همشهری‌آنلاین، وی که رئیس سابق حزب اپوزیسیون «برای زندگی» (FLP) و حزبی غیرقانونی در اوکراین شناخته می شود در مصاحبه با خبرگزاری تاس گفت: آمریکایی ها مسیر را برای این منظور فراهم کرده اند، چرا که (قوای) اوکراینی ها رو به اتمام است و آمریکایی که بدنبال قربانیان جدید برای این جنگ که به نفع آنها می باشد، هستند. بنابراین گزارش رهبر اپوزوسیون «کی یف» در ادامه گفت: دیگر بر کسی پوشیده نست که بخش دفاعی آمریکا (پنتاگون) به بهای مرگ صدها هزار اوکراینی کسب درآمد می کند...
  • مهر۱۵ ساعت قبل
  • خیزش دانشجویان جهان علیه صهیونیست‌ها+ فیلم
  • خبرگزاری مهر، گروه بین‌الملل: علی‌رغم سرکوب شدید نیروهای پلیس آمریکا، قیام دانشجویان دانشگاه‌های این کشور در دفاع از فلسطین و مردم غزه و محکومیت جنایت‌های رژیم صهیونیستی همچنان ادامه دارد و روزبه‌روز دانشگاه‌های بیشتر از مناطق مختلف جهان به این جنبش می‌پیوندند و از سوی دیگر رژیم صهیونیستی نیز همچنان به بمباران مناطق مختلف غزه ادامه می‌دهد. دانشجویان ژاپن هم به قیام دانشجویی ضد صهیونیست‌ها پیوستند در ادامه حمایت دانشجویان داشگاه‌های مختلف جهان از دانشجویان آمریکایی، در ژاپن نیز دانشجویان دانشگاه «واسیدا» با برگزاری تجمع و تظاهرات گسترده‌ای ضمن حمایت...
  • مهر۱ روز قبل
  • ارتش رژیم صهیونیستی منطقه‌های مختلف نوار غزه را هدف قرار داد
  • به گزارش خبرگزاری مهر به نقل از شهاب نیوز، ارتش رژیم صهیونیستی همچنان شمال، مرکز و جنوب نوار غزه را هدف حمله‌های هوایی و توپخانه‌ای قرار می‌دهد. در جنوب نوار غزه، جنگنده‌های ارتش رژیم صهیونیستی به سوی اطراف فرودگاه ویران‌شده غزه در شرق رفح آتش گشودند و شرق رفح را با حمله‌های هوایی و حمله‌های مداوم توپخانه‌ای هدف قرار دادند. همچنین از بامداد امروز تاکنون ۴ شهید از جمله یک بانو و دو کودک فلسطینی در نتیجه حمله‌های هوایی و توپخانه‌ای ارتش رژیم صهیونیستی به شهر رفح به شهادت رسیده‌اند....
  • خبرگزاری صدا و سیما۱ روز قبل
  • رونمایی از کتاب در جستجوی آداب آبادانی در یزد
  • به گزارش خبرگزاری صداوسیما مرکز یزد، نویسنده کتاب گفت:آداب یک عنصر مغفولی است که در ساخت و ساز‌های امروز کمبود آن مشهود است و هدف از نوشتن کتاب این است که آبادانی آداب دارد.محمدرضا اولیاء افزود:در عقبه فرهنگی ما آداب در معاشرت و گفتگو و.. موضوعیت داشته و در معماری هم نیاز است.وی ادامه داد:فایده این کتاب یادآوری این نکته که آبادانی آداب دارد.
  • مهر۲ روز قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...
  • باشگاه خبرنگاران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۲ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • ایسنا۲ روز قبل
  • وزارت کار بدنبال بهبود امنیت شغلی کارگران است
  • ایسنا/سیستان و بلوچستان مدیرکل تعاون، کار و رفاه اجتماعی سیستان و بلوچستان گفت: وزارت کار در سال جاری با اجرای برنامه هایی تلاش خواهد کرد دغدغه جامعه کارگری درباره امنیت شغلی را رفع کند. خلیل‌احمد سلامی امروز سه شنبه در جشن روز کارگر که به میزبانی تشکیلات خانه کارگر استان برگزار شد، اظهار کرد: قشر پر تلاش کارگری در خط مقدم مقابله با جنگ اقتصادی و تحقق شعار سال قرار دارد. وی افزود: در این جنگ نابرابر که بواسطه تحریم‌های ظالمانه به ایران عزیز تحمیل شده است، کارگران و...
  • خبرآنلاین۲ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • عصر ایران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها