about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

نسخه جدید بات‌نت Lucifer

Lucifer بات نتی که نزدیک به ده‌ها مورد سوءاستفاده از آسیب‌پذیری‌های با درجه حساسیت بالا و بسیار جدی در برابر سیستم‌های ویندوز را مورد بهره‌برداری قرار داده

به گزارش کارگروه امنیت سایبربان ، به نقل از پایگاه اینترنتی BleepingComputer، نویسندگان نام این بدافزار را Satan DDoS گذاشته‌اند اما محققان امنیتی آن را Lucifer می‌نامند تا آن را از باج افزار Satan متمایز کنند.
این بات نت از CVE-۲۰۱۹-۹۰۸۱، یک آسیب‌پذیری بحرانی در فریم ورک لاراول که می‌تواند منجر به اجرای کد از راه دور شود، سوءاستفاده می‌کند. این مسئله توجه محققان واحد Palo Alto Networks را به خود جلب کرده است.
در ۲۹ ماه می یک نوع جدید از Lucifer کشف شد. در ابتدا تصور بر این بود که این بدافزار به‌منظور استخراج رمز ارز Monero به کار می‌رود، اما بعدها مشخص شد که این بدافزار دارای یک مؤلفه DDoS و همچنین یک مکانیسم خود تکثیر شونده باقابلیت سوءاستفاده از آسیب‌پذیری‌های شدید و روش جستجو فراگیر (brute-force) است.
گسترش بدافزار از طریق اکسپلویت‌های EternalBlue و EternalRomance و DoublePulsar انجام‌شده است. لیستی از اکسپلویت‌هایی که توسط اپراتورهای Lucifer مورد بهره‌برداری قرارگرفته است موارد زیر هستند:

• CVE-۲۰۱۴-۶۲۸۷

• CVE-۲۰۱۸-۱۰۰۰۸۶۱

• CVE-۲۰۱۷-۱۰۲۷۱

• ThinkPHP RCE vulnerability (CVE-۲۰۱۸-۲۰۰۶۲)

• CVE-۲۰۱۸-۷۶۰۰

• CVE-۲۰۱۷-۹۷۹۱

• CVE-۲۰۱۹-۹۰۸۱

• PHPStudy Backdoor RCE

• CVE-۲۰۱۷-۰۱۴۴

• CVE-۲۰۱۷-۰۱۴۵

• CVE-۲۰۱۷-۸۴۶۴
برای حملات جستجو فراگیر، این بدافزار به یک واژه‌نامه متشکل از ۳۰۰ گذرواژه و فقط هفت نام کاربری شاملsa" "، "SA" ، "su" ، "kisadmin" ، "SQLDebugger" ، "mssql" و "Chred۱۴۳۳" متکی است.
به‌غیراز سه اکسپلویت برای گسترش داخل شبکه، Lucifer همچنین ممکن است سیستم‌هایی را با پورت‌های باز (TCP ۱۳۵ (RPC و ۱۴۳۳ (MSSQL) اسکن کند و ترکیب نام کاربری و گذرواژه را در واژه‌نامه خود آزمایش کند. پس از وارد شدن، این بدافزار یک نسخه از خود را از طریق یک فرمان shell کپی می‌کند.
نسخه جدید این بات‌نت دارای یک قابلیت ضد تحلیل است و کاربر و نام رایانه آلوده را قبل از پیشروی بررسی می‌کند. اگر نام‌های غیرآشنایی پیدا کند که با محیط‌های تحلیل مطابقت داشته باشند، فعالیت آن متوقف می‌شود.
Unit ۴۲ بدافزار Lucifer را یک بدافزار ترکیبی جدید استخراج‌کننده رمز ارز و دارای قابلیت DDoS معرفی می‌کند که آسیب‌پذیری‌های قدیمی را برای گسترش و انجام فعالیت‌های مخرب بر روی ویندوز بکار می‌برد.

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.