امنیت شبکه

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/02/06 - 11:52

انهدام بدافزار VictoryGate

کارشناسان امنیتی سرورهای بدافزار «VictoryGate» را تحت کنترل خود درآوردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری ایست (ESET) با انتشار گزارشی اعلام کردند سرور کنترل و فرماندهی بات‌نت ویکتوری گیت (VictoryGate) را تحت کنترل خود در آورد‌ه‌اند.

به گفته کارشناسان این شرکت، ویکتوری‌گیت از ماه مه سال 2019 در حال فعالیت بوده و بیشترین قربانیان آن در آمریکای لاتین و کاربران پرو بوده‌اند.

هکرها ویکتوری‌گیت را از طریق No-IP DNS داینامیک هدایت کرده و توانسته‌اند دستکم 35 هزار رایانه را آلوده ساخته و از طریق آن‌ها اقدام به استخراج ارز مونرو کنند.

متخصصان ایست توانستند سرور فرماندهی و كنترل بات‌نت را ردیابی و غیرفعال كنند و به‌جای آن سروری به نام سینک‌هول (sinkhole) جهت مانیتورینگ و کنترل هاست‌هایی که پیشتر آلوده شده بودند جایگزین کنند.

کارشناسان ایست گفته‌اند تنها یکی از روش‌های توزیع این بدافزار را شناسایی کرده‌اند که از طریق رسانه‌های جداشدنی انجام می‌شده است، بدین نحو که قربانی یک فلش یواس‌بی دریافت می‌کرده که پیشتر به ماشین آلوده نصب‌شده بوده است.

ویکتوری گیت این قابلیت را داشته است زمانی که فلش‌های جدیدی به سیستم وصل شوند در آن‌ها کپی شده و سیستم‌ها و فلش‌های دیگری را نیز آلوده سازد.

شرکت ایست در حال همکاری با بنیاد «Shadowserver» است تا به مالکان سیستم‌های آلوده اطلاع‌رسانی کرده و سیستم آن‌ها را از شر این بدافزار رها سازد. طبق اطلاعاتی که از سرور سینک‌هول رسیده روزانه حداقل 2000 تا 3500 رایانه برای دریافت فرامین جدید با این سرور ارتباط می‌گیرند.