مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/07 - 11:56

سرورهای لینوکس در تیررس یک بات نت جدید

اپلیکیشن های اوپن سورس موجود بر روی سرورهای آنلاین لینوکس، در تیررس بات نت جدیدی به نام Dreambus قرار دارند.

به گزارش کارگروه امنیت سایبربان؛ این روزها اگر از سرور آنلاین لینوکس استفاده کنید و کوچک ترین قسمت آسیب پذیر آن را در معرض خطر قرار دهید، گروه های جرایم سایبری به احتمال بسیار بالایی آن ها را به قسمتی از شبکه بات نت خود تبدیل می کنند.
طبق گزارش هفته گذشته شرکت امنیت اطلاعات آمریکایی Zscaler، این تهدید سایبری جدید، گونه دیگری از بات نت قدیمی تر systemdMiner می باشد که اولین بار در اوایل سال 2019 مشاهده شد.

نام این بات نت جدید DreamBus است و در مقایسه با systemdMiner پیشرفته تر می باشد.

این بات نت در حال حاضر اپلیکیشن های مربوط به کسب و کار را مورد هدف قرار می دهد که بر روی سیستم های لینوکس اجرا می شوند.
این اهداف، شامل مجموعه بزرگی از اپلیکیشن ها مانند( PostgreSQL، Redis، Hadoop YARN، Apach Spark، HashiCorp Consul، SaltStack و سرویسSSH پوسته ایمن) می باشند.
برخی از این برنامه ها از طریق حمله بروت فورس ( حمله جستجوی فراگیر که یکی از روش های نفوذ به سرویس ها می باشد) به نام کاربری پیش فرض ادمین، برخی از آن ها از طریق دریافت دستورات مخرب در نقاط پایانی رابط های برنامه نویسی اپلیکیشنی که در معرض خطر قرار گرفته و بعضی از آن ها از طریق برخی آسیب پذیری ها قدیمی تر مورد هدف قرار گرفته اند.

هدف از ورود بات نت DreamBus به سرورهای لینوکس، دانلود و نصب اپلیکیشن اوپن سورسی است که بتواند ارز دیجیتال مونرو را استخراج کند و منفعت های زیادی را برای مهاجمان به ارمغان بیاورد. (در اپلیکیشن های اوپن سورس، هرکسی می تواند کد آن را بررسی و اصلاح کند و آن را توسعه دهد)

علاوه بر این، هر یک از سرورهای آلوده می تواند به عنوان یک بات مورد استفاده قرار بگیرد و اهداف دیگری را مورد حمله بروت فورس قرار دهد.
شرکت Zscaler گفت که با وجود اقدامات امنیتی، یک بات نت جدید از روسیه یا اروپای شرق ظهور کرد که می تواند به غیر از استخراج ارز دیجیتال، بسته داده های خطرناکی مانند باج افزار را نیز حمل کند.

• بات نت چیست؟

بات نت ها شبکه هایی هستند که با در اختیار گرفتن مجموعه ای از ربات ها یا بات ها تشکیل می شوند. این شبکه ها با انجام فعالیت های مخرب توسط یک یا چند مهاجم سایبری کنترل می گردند. به عبارتی دیگر، ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای مهاجمان فراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.