about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اپلیکیشن های اوپن سورس موجود بر روی سرورهای آنلاین لینوکس، در تیررس بات نت جدیدی به نام Dreambus قرار دارند.

به گزارش کارگروه امنیت سایبربان؛ این روزها اگر از سرور آنلاین لینوکس استفاده کنید و کوچک ترین قسمت آسیب پذیر آن را در معرض خطر قرار دهید، گروه های جرایم سایبری به احتمال بسیار بالایی آن ها را به قسمتی از شبکه بات نت خود تبدیل می کنند.
طبق گزارش هفته گذشته شرکت امنیت اطلاعات آمریکایی Zscaler، این تهدید سایبری جدید، گونه دیگری از بات نت قدیمی تر systemdMiner می باشد که اولین بار در اوایل سال 2019 مشاهده شد.


نام این بات نت جدید DreamBus است و در مقایسه با systemdMiner پیشرفته تر می باشد. 


این بات نت در حال حاضر اپلیکیشن های مربوط به کسب و کار را مورد هدف قرار می دهد که بر روی سیستم های لینوکس اجرا می شوند. 
این اهداف، شامل مجموعه بزرگی از اپلیکیشن ها مانند( PostgreSQL، Redis، Hadoop YARN، Apach Spark،  HashiCorp Consul، SaltStack و سرویسSSH پوسته ایمن) می باشند. 
برخی از این برنامه ها از طریق حمله بروت فورس ( حمله جستجوی فراگیر که یکی از روش های نفوذ به سرویس ها می باشد) به نام کاربری پیش فرض ادمین، برخی از آن ها از طریق دریافت دستورات مخرب در نقاط پایانی رابط های برنامه نویسی اپلیکیشنی که در معرض خطر قرار گرفته و بعضی از آن ها از طریق برخی آسیب پذیری ها قدیمی تر مورد هدف قرار گرفته اند.


هدف از ورود بات نت DreamBus به سرورهای لینوکس، دانلود و نصب اپلیکیشن اوپن سورسی است که بتواند ارز دیجیتال مونرو را استخراج کند و منفعت های زیادی را برای مهاجمان به ارمغان بیاورد. (در اپلیکیشن های اوپن سورس، هرکسی می تواند کد آن را بررسی و اصلاح کند و آن را توسعه دهد)


علاوه بر این، هر یک از سرورهای آلوده می تواند به عنوان یک بات مورد استفاده قرار بگیرد و اهداف دیگری را مورد حمله بروت فورس قرار دهد.
شرکت Zscaler گفت که با وجود اقدامات امنیتی، یک بات نت جدید از روسیه یا اروپای شرق ظهور کرد که می تواند به غیر از استخراج ارز دیجیتال، بسته داده های خطرناکی مانند باج افزار را نیز حمل کند.

•    بات نت چیست؟

بات نت ها شبکه هایی هستند که با در اختیار گرفتن  مجموعه ای از ربات ها یا بات ها تشکیل می شوند. این شبکه ها با انجام فعالیت های مخرب توسط یک یا چند مهاجم سایبری کنترل می گردند. به عبارتی دیگر، ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای مهاجمان فراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.


 

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.