مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/07/15 - 11:29

بدافزار Trickbot، قربانی هکرهای ناشناس

افرادی ناشناس در عملیات اپراتورهای بدافزار Trickbot اختلال ایجاد کردند.

به گزارش کارگروه امنیت سایبربان؛ افرادی ناشناس به‌تازگی با انجام حملات پیشرفته و سازماندهی‌شده اقدام به تخریب عملیات بات نت تریک بات (Trickbot) کردند، بدافزار قدرتمندی که در حال حاضر در بیش از دو میلیون رایانه حضور دارد.

تیم امنیتی اینتل 471 (Intel 471) مورخ 22 سپتامبر 2020 کمپینی علیه اپراتورهای این بدافزار شناسایی کرده که در آن هکرها یک فایل جدید پیکربندی در رایانه‌های ویندوزی آلوده به تریک بات نصب‌کرده‌اند، فایل‌هایی که معمولاً اپراتورهای بات نت از آن‌ها برای انتقال دستورات جدید به بات‌ها استفاده می‌کنند.

در این مورد همه‌چیز برعکس بوده و فایل پیکربندی ارسال‌شده سرور فرماندهی و کنترل جدیدی با آدرس127.0.0.1 برای تریک بات تعیین کرده است.

بنا به گفته محققان اینتل 471، داده‌ها نشان می‌دهند پشت به‌روزرسانی عجیب تنظیمات بدافزار، اپراتورهای تریک بات قرار ندارند و گروهی از هکتیویست‌ها یا یک هکتیویست ناشناس عامل حمله به تریک بات بوده است.

در گزارش این تیم آمده است:

بلافاصله پس‌ازاینکه فایل عجیب پیکربندی را در ماشین‌های آلوده قراردادند، مراکز فرماندهی تریک بات قادر نبودند پاسخ درستی به درخواست‌های بات‌ها بدهند. درنتیجه، کل زیرساخت مرکزی بات نت از کار افتاد. ازآنجایی‌که دو اتفاق همزمان روی داد، می‌توان گفت این‌ یک عملیات هماهنگ برای متوقف ساختن فعالیت‌های تریک بات بوده است.

مارک آرینا، رئیس اینتل 471 اعلام کرد افراد ناشناسی که در تلاش‌اند به اپراتورهای تریک بات حمله کنند ممکن است محققان مستقل، دولت یک کشور و یا یک گروه جرائم سایبریِ علاقه‌مند به رقابت باشند.