شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
در روزهای اخیر محققین شرکت امنیت سایبری Dr.web موفق به کشف تروجان ویندوزی شدهاند که تنها باهدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده است.
طبق نظرات کارشناسان امنیتی احتمالاً میتوان از Mirai بهعنوان بزرگترین بدافزار مبتنی بر اینترنت اشیا و تهدید امنیتی سال گذشته نام برد. این بدافزار با اجرای حملات DDOS گسترده به ارائهدهنده DNS معروف Dyn، باعث قطع اینترنت در سطح وسیعی شده است.
Mirai در واقع برنامه مخربی برای دستگاههای اینترنت اشیا مبتنی بر لینوکس است که دستگاههایی با ضعف امنیتی بالا را شناسایی کرده و از آنها برای اجرای حملات DDOS در بات نت استفاده میکند. همچنین این بدافزار با استفاده از گواهینامههای پیشفرض کارخانه از طریق Telnet گسترش پیدا میکند. شروع این عملیات از اکتبر سال گذشته بعد از انتشار کد منبع بهطور عمومی آغازشده است.
این تروجان با نام Trojan.Mirai 1 کامپیوترهای ویندوزی را هدف قرار داده و شبکه کاربران را برای یافتن دستگاههای مبتنی بر لینوکس جستجو میکند. سپس از طریق پروتکل Telnet، تروجان یک فایل باینری روی دستگاه آلوده دانلود میکند تا Linux.Mirai را اجرا کند.
گفتنی است بعدازاین مرحله تروجان مذکور میتواند خودش را در دستگاههای ویندوزی دیگر توزیع کند تا به هکرها در انتشار بدافزار کمک کند. علاوه بر این محققان متذکر شدهاند این بدافزار میتواند سرویسهای پایگاه داده اجرا شده روی پورتهای مختلف مانند MySQL و Microsoft SQL را آلوده کند و با ساختن ادمین جدید با ID، phpminds و رمز عبور phpgodwith به مهاجمان اجازه سرقت اطلاعات پایگاه داده را میدهد.
لازم به ذکر است در حال حاضر هنوز سازنده این بدافزار شناسایی نشده اما شواهد نشان میدهد دستگاههای اینترنت اشیایی هم که مستقیماً به اینترنت متصل نیستند برای پیوستن به این ارتش بات نتی در معرض هک قرار دارند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲