جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1401/12/29 - 19:53

شناسایی بات نت جدیدی که حملات منع سرویس بزرگی را رقم می زند!

متخصصین امنیتی از شناسایی بات نت جدیدی به نام HinataBot خبر دادند که توانایی انجام حملات منع سرویسی به بزرگی 3.3 ترابایت بر ثانیه را دارد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک بات نت بدافزاری جدید شناسایی شده است که کیت توسعه نرم افزار شرکت ریل تِک، روترهای هواوی و سرورهای پروژه آپاچی YARN اکوسیستم هدوپ را در جهت انجام حملات منع سرویس به دستگاه ها مورد هدف قرار می دهد.

این بات نت جدید اوایل سال جاری در حالی توسط محققین شرکت آکامای شناسایی شد که در بهره برداری از نقص های امنیتی قدیمی مانند CVE-2014-8361 و CVE-2017-17215 بود.

این بات نت که هیناتا بات نام دارد، تحت توسعه فعال قرار دارد.

هیناتا بات از طریق حمله بروت فورس نقاط انتهایی SSH یا استفاده از اسکریپت های آلوده و پی لودهای آسیب پذیری های شناخته شده منتشر می شود.

بات نت نام برده پس از آلوده سازی دستگاه ها به آرامی اجرا می شود و سپس به انتظار اجرای دستورات از سرور کنترل و فرمان می نشیند.

هیناتا بات به صورت بالقوه می تواند حملات منع سرویس قدرتمندی را به اجرا دربیاورد.

اندازه بسته HTTP این حملات بین 484 و 589 بایت می باشد.

بسته های UDP تولید شده توسط هیناتا بات معمولا بزرگ هستند. (چیزی در حدود 65 هزار و 500 بایت)