گسترش بدافزاری جدید از طریق دیکشنری
تاریخ انتشار: ۱۰ تیر ۱۳۹۹ | کد خبر: ۲۸۴۶۶۸۹۹
ایتنا - باتنت جدیدی به نام لوسیفر مشاهده شده است که میتواند توسط یک دیکشنری حملات خود را آغاز کند و سیستمهای ویندوزی را مورد هدف قرار میدهد.
لوسیفر (Lucifer) یک باتنت مخرب و ترکیب جدیدی از cryptojacking و نوعی بدافزار DDoS است که منجر به اکسپلویت آسیبپذیریهای قدیمی و انجام فعالیتهای مخرب روی سیستم عاملهای ویندوز میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، نویسنده بدافزار، این ربات را Satan DDoS نامگذاری کرده است، اما محققان پالو آلتو، به آن لقب لوسیفر دادهاند، زیرا بدافزار دیگری نیز با همین نام (Satan Ransomware) وجود دارد. در ۲۹ام ماه می ۲۰۲۰، محققان پالو آلتو، نوع جدیدی از بدافزار ترکیبی cryptojacking را کشف کردند که آسیبپذیری با شناسه "CVE-۲۰۱۹-۹۰۸۱"را اکسپلویت میکند. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، بدافزار لوسیفر قادربه انجام حملات DDoS و همچنین اکسپلویت آسیبپذیر ویندوز است.
لوسیفر بسیار قدرتمند است، این باتنت علاوه بر آن که میتواند XMRig را جهت cryptojacking Monero حذف کند، قادر است از طریق اکسپلویت آسیبپذیریهای مختلف، نظارت بر سرور کنترل و فرمان را نیز برعهده گرفته و حملات EternalBlue, EternalRomance و DoublePulsar را علیه اهداف آسیبپذیر اینترانت اجرا کند. پیش از این هم درباره اکسپلویت EternalBlue هشدار داده شده بود که یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی میکرد.
لوسیفر قادر به حذف XMRig Monero بوده و شامل ماژول DDoS است و مکانیزم خود را با اکسپلویت آسیبپذیریهای متعدد و اجرای حملات جدی پیادهسازی خواهد کرد. در ابتدا این بدافزار بهمنظور آلوده کردن هاستهای خارجی، یک آدرس IP غیرخصوصی تولید کرده و سپس قربانی که بهطور تصادفی انتخاب شده است را با درخواستهای HTTP روی تعدادی از پورتها مورد بررسی قرار میدهد.
مهاجم میتواند پس از به خطرافتادن سیستم قربانی توسط این باتنت، دستورات دلخواه را روی دستگاه آلوده اجرا کند. کارشناسان دریافتند که لوسیفر قادر است که هم اینترنت و هم اینترانت هاستهای ویندوز را مورد هدف قرار دهد. این بدافزار میتواند توسط یک دیکشنری حملات بیرحمانه خود را آغاز کند، که در این حملات، بدافزار متکی به یک دیکشنری با هفت نام کاربریِ “sa” “SA” “su” “kisadmin” “SQLDebugger” “mssql”و “1234Chred”و صدها گذرواژه است.
نرمافزارهای آسیبپذیر عبارتند از: Rejetto HTTP File Server، Jenkins، Oracle Weblogic، Drupal، Apache Struts، Laravel framework و Microsoft Windows. با توجه به اهمیت این مسئله، مرکز ماهر توصیه میشود هر چه سریعتر بهروزرسانیها و وصلههای امنیتی نرمافزارهای تحت تأثیر را اعمال کرده و همچنین جهت جلوگیری از حملاتی که از طریق دیکشنری انجام میشوند، از گذرواژههای قوی استفاده کنید.
منبع: ايتنا
کلیدواژه: بدافزار حمله سایبری امنیت سایبری اکسپلویت آسیب آسیب پذیری بات نت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۴۶۶۸۹۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بلژیک از سود دارایی مسدود شده روسیه اف-۱۶ به اوکراین ارسال میکند
به گزارش قدس آنلاین، الکساندر دکرو نخست وزیر بلژیک جمعه در کنفرانس خبری مشترکی با «لودوین ددوندر» وزیر دفاع این کشور با اعلام این خبر گفت که بروکسل سود داراییهای مسدودشده را برای کمک به دفاع اوکراینیها در مقابل روسها صرف خواهد کرد.
ایالات متحده و متحدانش حدود ۳۰۰ میلیارد دلار از داراییهای بانک مرکزی روسیه را به عنوان بخشی از تحریمهای مرتبط با اوکراین مسدود کردهاند که بیشتر آنها در اتحادیه اروپا نگهداری میشوند.
تعداد جنگندههایی که بروکسل به اوکراین میدهد، مشخص نیست اما وزیر دفاع بلژیک گفت که انتقال اف-۱۶ به کییف «بزودی» انجام خواهد شد.
وی با بیان اینکه ارسال این جنگندهها تا پایان سال جاری میلادی انجام میشود، افزود که این اقدام امنیت بلژیک را در مخاطره قرار نخواهد داد.
حاجه لحبیب وزیر خارجه بلژیک نیز در شبکه اجتماعی ایکس نوشت: بلژیک با ارسال اف-۱۶ و کمک مالی بیشتر به تقویت توان دفاعی اوکراین کمک خواهد کرد.
وی با بیان اینکه کمک به اوکراین به معنای «حفاظت از خودمان است» افزود: اوکراینیها برای حفاظت از زیرساختهای حیاتی خود به کمک نیاز دارند. ۹۷ درصد حملات روسیه ساختمانهای غیرنظامی را هدف قرار میدهد.
در همین حال، مادرید جمعه اعلام کرد که اسپانیا موشکهای پاتریوت به اوکراین میفرستد.
ولودیمیر زلنسکی رئیسجمهوری اوکراین به تازگی به اعضای ناتو گفت که کییف برای مقابله با حملات هوایی روسیه به حداقل هفت سامانه «پاتریوت» یا سایر سامانههای پیشرفته دفاع هوایی نیاز دارد و از آنها خواست کمکهای نظامی خود را برای اوکراین افزایش دهند.
منبع: خبرگزاری ایرنا