پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس اخبار محرمانه از منابع ديگر

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته می‌شود، بصورت عمده برای هدف قراردادن و آسیب‌زدن به پلتفرم‌های مختلف استفاده می‌شود.
این بدافزار توانایی استفاده از آسیب پذیری‌های مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستم‌های ویندوز و یا لینوکس به زور وارد می شود."
بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از بات‌های این بدافزار استفاده می‌کنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .
هنگامی که بدافزار در دستگاه هدف قرار گرفت، وظایفی برنامه‌ریزی‌شده را در ویندوز و لینوکس ایجاد می‌کند تا بتواند خود را در پوشه راه‌اندازی یا در پوشه /tmp مستقرکند و همچنین مؤلفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده‌ شود و رایانه قربانی به یک بات‌نت زامبی تبدیل شده‌ باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل می‌شود .
کارشناسان معاونت بررسی مرکز افتا می‌گویند: هر میزبان آسیب‌پذیر با اطلاعات ورودی ضعیف یا پیش‌فرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور می‌تواند هدفی دیگر برای سارقان اطلاعات جاسازی‌شده و یا نشر و افشای کلی داده‌ها باشد.
در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی بات‌نت به عنوان بخشی از یک پویش بزرگ و توزیع‌شده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقت‌گیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش می‌دهد.
یک حمله جستجوی فراگیر توزیع‌شده که از نشانی های IP مختلف انجام می‌شود، می‌تواند به دور زدن روش‌های امنیتی مقابله با حملات مبتنی بر threshold منجر شود.
منبع: خبرگزاری صدا و سیما




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

هدف‌گذاری هیات مدیره جدید پرسپولیس مشخص شد

میزان افزایش بهای آب و برق در سال 98 +سند

توضیحاتی درباره اظهارات علی عسکری راجع به فردوسی‌پور

آنکارا از انجام عملیات مشترک ترکیه و ایران خبر داد

مدیر پیشین شبکه 3: از دوره‌های قبل هم بنا بر نوسازی برنامه 90 بود

عادل نمی‌تواند مانع از ظهور نخبگان شود

پرویز زاهدی درگذشت +عکس

اولین بدشانسی کی‌روش در کلمبیا

مصر از روسیه سوخو 35 خرید

محسن احمدیان متهم پرونده فساد در پتروشیمی بازداشت شد

اشکالات پایان نامه فردوسی‌پور

مأمور متخلف پلیس راهور تهران بازداشت شد

پایان 20 سال جنجال‌سازی در آغاز "عصر جدید" برنامه 90 / سقوط شبکه فردوسی‌پور!

وقتی که فرمانده نیروی انتظامی سارق خودرو شد

خَیّری که کلاهبردار از آب درآمد و خودکشی کرد

خیز بلند شفر برای نقل و انتقالات

ورود سامانه پربارش و سرد از شب تحویل سال

تشخیص مواد مخدر در کمتر از 2 ثانیه

هدایتی: 2.5 میلیون دلار به تاج دادم

تلفن همراه یکی دیگر از مقامات رژیم‌صهیونیستی هک شد

تورمی که در افزایش حقوق کارگران لحاظ نمی‌شود

بازنده دعوای پرسپولیس و استقلال در CAS کیست؟

پوستر/ مراقب هویت مجازی خود باشید

هوش مصنوعی که می‌تواند مقاله بنویسد

برانکو: فوتبال ایران را به قله بردیم / فرهاد مجیدی حرفم را پذیرفت

شهادت مامور ناجا دردرگیری با اشرار مسلح در مرز بانه

بیرانوند: به تیمی در حد شخصیت پرسپولیس می‌روم

سرمربی زنیت: آزمون بازیکن 90 دقیقه‌ای نیست

استقلال دربی را می‌برد

جزئیات درگیری مرزبانان با اشرار در مرز بانه

جزئیات ترخیص 47 هزار گوسفند اروپایی از گمرک

سیلاب شدید مازندران را در بر گرفت‌

دخترمعروف اینستاگرامی در دام سارق لاکچری

خبر بد برای کی روش +عکس

12 رویداد مهم بین‌المللی در سالی که گذشت

بایرن‌مونیخ با درهم کوبیدن ماینتس صدر جدول را پس گرفت

بارسا 3 امتیاز دیگر به قهرمانی نزدیک شد

اسرائیل طرح اشغال مجدد غزه را تصویب کرد

سرمای هوا بازیکنان ذخیره ذوب‌آهن را به رختکن کشاند

حاج‌احمدآقا و تهمت‌هایی که تمام نمی‌شود

فرار نظامیان صهیونیست از کرانه باختری

داعش در حال ایجاد پایتخت جدید در شمال افغانستان

لاریجانی: مذاکره‌ای با آمریکا نداریم

ایران در برداشت گاز از میادین پارس جنوبی از قطر سبقت گرفت

دعوای اصلاح‌طلبان و دولت بر سر رای 96

6 راهکار اصلاح سریع آشفتگی‌های بازار خودرو

منصوریان: می‌توانستیم 3 بر یک به رختکن برویم

محور هراز به دلیل بارش برف مسدود شد

فتح‌الله زاده: فردوسی‌پور مخالف مدیریت تکراری بود

سردار کمالی : مشمولان غایب نگران عدم ارسال پیامک واریز قسط اول نباشند