about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

تجهیزات اینترنت اشیا هدف حمله بات نت Mirai Okiru

براساس تحقیقات صورت گرفته محققان دریافتند برای اولین بار در تاریخ کامپیوتر یک تروجان لینوکسی طراحی‌شده که برای آلوده سازی ARC CPU طراحی‌شده است.

 به گزارش کارگروه امنیت سایبربان به نقل از سکیوریتی افرز؛ محققان unixfreaxjp در اوت 2016 برای اولین بار بات نت جدیدی را شناسایی کردند که به‌عنوان یک زلزله بزرگ در جامعه بدافزارها از آن یاد می‌کنند.

در این میان محققان پس از بررسی‌های خود موفق به شناسایی تروجان لینوکسی شده‌اند که برای آلوده کردن ARC CPU مورداستفاده قرار می‌گیرد لذا پس از بررسی‌های خود نام MIRAI OKIRU را بر آن نهادند.

این اولین باری است که یک تروجان به‌صورت خاص و مستقیم سیستم ARC مورد هدف این تروجان قرارگرفته است. چشم‌انداز خطرپذیری لینوکس در حوزه اینترنت اشیاء IOT به‌سرعت در حال تغییر است لذا با استفاده از این مشکل کلاه‌برداران به‌سرعت دستگاه‌های مبتنی بر ARC CPU را هدف حملات خود قرار می‌دهند.

 همان‌طور که بررسی‌ها نشان می‌دهد تأثیرات این بات نت بسیار ویرانگر است، این در حالی است که پردازنده‌های ARC Embedded در بیش از 1.5 میلیارد محصول در سال مورداستفاده قرار می‌گیرند. این بدان معنی است که تعداد دستگاه‌های بالقوه در معرض خطر، بسیار زیاد هستند تا یک بات نت قادر به تخریب همه اهداف شود.

برای توجه به تحقیقات صورت گرفته MalwareDustdie باید به این نکته نیز توجه کنیم که نوع بدافزار Mirai Satori بسیار متفاوت‌تر از Okiru است.

بررسی‌ها نشان می‌دهد این دو نوع تروجان ازنظر ویژگی‌های مشترک بسیار متفاوت هستند.

پیکربندی متفاوت؛ پیکربندی Okiru در دو قسمت رمزگذاری کدهای عبور تل‌نت مورداستفاده قرار می‌گیرد این در حالی است که تروجان Satori در دو مرحله فعالیت خود را پیش نمی‌برد و رمزهای عبور پیش‌فرض را مورداستفاده قرار نمی‌دهد.
بررسی‌ها نشان می‌دهد که Satori به‌عنوان یک ابزار تکراری توزیع‌شده مورداستفاده قرار می‌گیرد که از طریق UDP های تصادفی از TSource Engine Query استفاده می‌کند. این در حالی است که تروجان Okiru از این قاعده پیروی نمی‌کند.

اجرای دستورات نوشته‌شده در هر دو تروجان در تنظیمات آن‌ها نشان داده‌شده است که کمی با یکدیگر متفاوت هستند. در این میان بررسی‌های کارشناسان نشان می‌دهد که تروجان Okiru برای حمله به روترهای موجود در شبکه استفاده می‌شود و این در حالی است که تروجان Satori این امکان را ندارد.

پایگاه داده پردازنده مرکزی ARC توسط بدافزار Okiru کامپایلر می‌شود؛ این در صورتی است که خطر ساخت بات نت‌ها برای میلیون‌ها دستگاه روزبه‌روز در حال افزایش است.
 

موضوع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.