امنیت سیستم عامل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1399/11/19 - 09:42

شناسایی بات نت Matryosh

محققان چینی بات نتی به نام «Matryosh» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت چینی چیهو 360 بات‌نت جدیدی به نام ماتریوش (Matryosh) شناسایی کردند که با استفاده از پروتکل‌های TCP، UDP و ICMP حملات دیداس انجام می‌دهد.

ماتریوش از دستگاه‌های اندرویدی که در اینترنت از طریق ابزار ADB در دسترس هستند تشکیل‌شده است، اگرچه برنامه ADB (Android Debug Bridge) به‌طور پیش‌فرض در اکثر دستگاه‌های اندرویدی غیرفعال است، اما در برخی دستگاه‌ها روی پورت 5555 فعال بوده و عملکرد برنامه‌ها و کل سیستم را بررسی کرده و اشکال‌زدایی می‌کند.

به گفته کارشناسان چیهو 360، این برنامه مدت‌هاست منشأ مشکلات برای تلفن‌های هوشمند، تلویزیون‌ها و سایر دستگاه‌های هوشمند است که با سیستم‌عامل اندروید کار می‌کنند.

تفاوت ماتریوش با سایر بات‌نت‌های مشابه این است که از تور برای پنهان کردن سرورهای کنترل خود استفاده می‌کند و برای به دست آوردن آدرس این سرور، از فرایند چندمرحله‌ای پیچیده‌ای استفاده می‌کند. در کنار ماتریوش بدافزارهای Ares ،Trinity ،Fbot ،ADB.Miner نیز از قابلیت‌های اشکال‌زدایی سیستم‌عامل سوءاستفاده می‌کنند.

گروه سازنده این بدافزار همان گروهی است که در سال 2019 بات‌نت Moobot و در سال 2020 بات‌نت LeetHozer را توسعه داده است. هر دو این بدافزارها همچون ماتریوش جهت سازمان‌دهی حملات دیداس به کارگرفته شده‌اند.