Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-28@21:48:28 GMT

گسترش بدافزاری جدید از طریق دیکشنری

تاریخ انتشار: ۱۰ تیر ۱۳۹۹ | کد خبر: ۲۸۴۶۶۸۹۹
[درخواست حذف این خبر]

گسترش بدافزاری جدید از طریق دیکشنری

ایتنا - ​​​​​​​بات‌نت جدیدی به نام لوسیفر مشاهده شده است که می‌تواند توسط یک دیکشنری حملات خود را آغاز کند و سیستم‌های ویندوزی را مورد هدف قرار می‌دهد.

لوسیفر (Lucifer) یک بات‌نت مخرب و ترکیب جدیدی از cryptojacking و نوعی بدافزار DDoS است که منجر به اکسپلویت آسیب‌پذیری‌های قدیمی و انجام فعالیت‌های مخرب روی سیستم عامل‌های ویندوز می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این بات‌نت پس از آلوده کردن سیستم، آن را توسط رباتی به یک کلاینت استخراج رمزارز (cryptomining) تبدیل کرده و از این طریق می‌تواند حملات انکار سرویس توزیع‌شده (DDoS) را آغاز کند.

به گزارش ایتنا از ایسنا، نویسنده بدافزار، این ربات را Satan DDoS نامگذاری کرده است، اما محققان پالو آلتو، به آن لقب لوسیفر داده‌اند، زیرا بدافزار دیگری نیز با همین نام (Satan Ransomware) وجود دارد. در ۲۹ام ماه می ۲۰۲۰، محققان پالو آلتو، نوع جدیدی از بدافزار ترکیبی cryptojacking را کشف کردند که آسیب‌پذیری با شناسه "CVE-۲۰۱۹-۹۰۸۱"را اکسپلویت می‌کند. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، بدافزار لوسیفر قادربه انجام حملات DDoS و همچنین اکسپلویت آسیب‌پذیر ویندوز است.

لوسیفر بسیار قدرتمند است، این بات‌نت علاوه بر آن که می‌تواند XMRig را جهت cryptojacking Monero حذف کند، قادر است از طریق اکسپلویت آسیب‌پذیری‌های مختلف، نظارت بر سرور کنترل و فرمان را نیز  برعهده  گرفته  و حملات EternalBlue, EternalRomance و DoublePulsar را  علیه اهداف آسیب‌پذیر اینترانت اجرا کند. پیش از این هم درباره اکسپلویت EternalBlue هشدار داده شده بود که یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌کرد.

لوسیفر قادر به حذف XMRig Monero بوده و شامل ماژول DDoS است و مکانیزم خود را با اکسپلویت آسیب‌پذیری‌های متعدد و اجرای حملات جدی پیاده‌سازی خواهد کرد. در ابتدا این بدافزار به‌منظور آلوده کردن هاست‌های خارجی، یک آدرس IP غیرخصوصی تولید کرده و سپس قربانی که به‌طور تصادفی انتخاب شده است را با درخواست‌های ‌HTTP روی تعدادی از پورت‌ها مورد بررسی قرار می‌دهد.

مهاجم می‌تواند پس از به خطرافتادن سیستم قربانی توسط این بات‌نت، دستورات دلخواه را روی دستگاه آلوده اجرا کند. کارشناسان دریافتند که لوسیفر قادر است که هم اینترنت و هم اینترانت هاست‌های ویندوز را مورد هدف قرار دهد. این بدافزار می‌تواند توسط یک دیکشنری حملات بی‌رحمانه خود را آغاز کند، که در این حملات، بدافزار متکی به یک دیکشنری با هفت نام کاربریِ “sa” “SA” “su” “kisadmin” “SQLDebugger” “mssql”و “1234Chred”و صدها گذرواژه است.

نرم‌افزارهای آسیب‌پذیر عبارتند از: Rejetto HTTP File Server، Jenkins، Oracle Weblogic، Drupal، Apache Struts، Laravel framework و Microsoft Windows. با توجه به اهمیت این مسئله، مرکز ماهر توصیه می‌شود هر چه سریع‌تر به‌روزرسانی‌ها و وصله‌های امنیتی نرم‌افزارهای تحت تأثیر را اعمال کرده و همچنین جهت جلوگیری از حملاتی که از طریق دیکشنری انجام می‌شوند، از گذرواژه‌های قوی استفاده کنید.

منبع: ايتنا

کلیدواژه: بدافزار حمله سایبری امنیت سایبری اکسپلویت آسیب آسیب پذیری بات نت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۴۶۶۸۹۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بلژیک از سود دارایی مسدود شده روسیه اف-۱۶ به اوکراین ارسال می‌کند

به گزارش قدس آنلاین، الکساندر دکرو نخست وزیر بلژیک جمعه در کنفرانس خبری مشترکی با «لودوین ددوندر» وزیر دفاع این کشور با اعلام این خبر گفت که بروکسل سود دارایی‌های مسدودشده را برای کمک به دفاع اوکراینی‌ها در مقابل روس‌ها صرف خواهد کرد.

ایالات متحده و متحدانش حدود ۳۰۰ میلیارد دلار از دارایی‌های بانک مرکزی روسیه را به عنوان بخشی از تحریم‌های مرتبط با اوکراین مسدود کرده‌اند که بیشتر آنها در اتحادیه اروپا نگهداری می‌شوند.

تعداد جنگنده‌هایی که بروکسل به اوکراین می‌دهد، مشخص نیست اما وزیر دفاع بلژیک گفت که انتقال اف-۱۶ به کی‌یف «بزودی» انجام خواهد شد.

وی با بیان اینکه ارسال این جنگنده‌ها تا پایان سال جاری میلادی انجام می‌شود، افزود که این اقدام امنیت بلژیک را در مخاطره قرار نخواهد داد.

حاجه لحبیب وزیر خارجه بلژیک نیز در شبکه اجتماعی ایکس نوشت: بلژیک با ارسال اف-۱۶ و کمک مالی بیشتر به تقویت توان دفاعی اوکراین کمک خواهد کرد.

وی با بیان اینکه کمک به اوکراین به معنای «حفاظت از خودمان است» افزود: اوکراینی‌ها برای حفاظت از زیرساخت‌های حیاتی خود به کمک نیاز دارند. ۹۷ درصد حملات روسیه ساختمان‌های غیرنظامی را هدف قرار می‌دهد.

در همین حال، مادرید جمعه اعلام کرد که اسپانیا موشک‌های پاتریوت به اوکراین می‌فرستد.

ولودیمیر زلنسکی رئیس‌جمهوری اوکراین به تازگی به اعضای ناتو گفت که کی‌یف برای مقابله با حملات هوایی روسیه به حداقل هفت سامانه «پاتریوت» یا سایر سامانه‌های پیشرفته دفاع هوایی نیاز دارد و از آنها خواست کمک‌های نظامی خود را برای اوکراین افزایش دهند.

منبع: خبرگزاری ایرنا

دیگر خبرها

  • باشگاه خبرنگاران۵ ساعت قبل
  • حملات حزب‌الله به چند پایگاه صهیونیستی
  • مقاومت اسلامی در لبنان (حزب الله) برای دویست و چهارمین روز متوالی به هدف قرار دادن مواضع رژیم صهیونیستی در امتداد مرز لبنان و فلسطین ادامه می‌دهد. براساس گزارش المیادین، حزب‌الله اعلام کرد که نیروهای آن سایت‌های «رویسات العام» و «السماقه» در تپه‌های کفر شوبا اشغالی لبنان را با سلاح‌های موشکی هدف قرار داده و مستقیماً آنها را مورد اصابت قرار دادند. همچنین در بیانیه دیگری از مقاومت آمده است که نیروهای مقاومت پایگاه البغدادی را با گلوله‌های توپخانه هدف قرار داده و مستقیماً به وی ضربه زدند. هدف...
  • قدس آنلاین۱۸ ساعت قبل
  • «پلن بی» آمریکا در برابر انصارالله چیست؟
  • به گزارش قدس آنلاین، سخنگوی نظامی دولت نجات ملی یمن  در ادامه اعلام کرد نیروهای پدافند هوایی یمن یک پهپاد تهاجمی ام‌کیو۹ ریپر ارتش آمریکا را با موشک در حریم هوایی استان صعده در حالی که در حال انجام مأموریت‌های خصمانه بود، سرنگون کردند. ارتش آمریکا نیز ضمن تأیید این خبر اعلام کرد انصارالله سه موشک بالستیک ضدکشتی در دریای سرخ به سمت چندین هدف شلیک کرد که بر اثر آن، نفتکش انگلیسی آسیب دیده است. ارتش آمریکا اما درباره هدف قرار گرفتن پهپاد اظهارنظری نکرد، اما شبکه خبری سی‌بی‌اس...
  • مهر۲۰ ساعت قبل
  • حملات هوایی شدید اسرائیل به جنوب لبنان
  • به گزارش خبرگزاری مهر، شبکه الجزیره قطر بامداد یکشنبه از حملات هوایی شدید اسرائیل به مناطق جنوبی لبنان خبر داد. الجزیره گزارش داد که شهرک‌های «مارون الرأس»، «طیرحرفا» در جنوب لبنان ۶ مرتبه هدف حمله هوایی اسرائیل قرار گرفت. شبکه خبری المیادین نیز تأیید کرد که جنگنده‌های ارتش اشغالگر صهیونیستی دو روستای «مارون الراس» و «طیرحرفا» در جنوب لبنان را چندین نوبت هدف بمباران هوایی قرار دادند. گفتنی است که اسرائیل برای جبران شکست‌های خود در مقابله با گروه‌های مقاومت فلسطین و لبنان، مناطق غیر نظامی در غزه و جنوب...
  • خبرگزاری صدا و سیما۱ روز قبل
  • شورا‌های استان البرز به گسترش تعاونی‌ها کمک می‌کنند
  •    به گزارش خبرگزاری صدا و سیما، مرکز البرز؛ نماینده استان البرز در شورای عالی استان‌ها با بیان اینکه در استان البرز ۸۰۵ نفر عضو شورا‌های اسلامی روستا و ۹۷ نفر عضو شورا‌های اسلامی شهری داریم افزود: فرآیند انتخاب شورا‌های برتر از سال گذشته در دستور کار قرار گرفته است، که عملکرد شورا‌ها به دقت بررسی و در نهایت شورا‌هایی که بیشترین اهتمام را در ارائه خدمات بهتر و مطلوب‌تر به شهروندان داشته انتخاب و معرفی می شوند.  علیرضا قره حسنلو گفت:  با اقدامات انجام شده در سال‌های گذشته برای ارتقاء سطح...
  • قدس آنلاین۲ روز قبل
  • بلژیک از سود دارایی مسدود شده روسیه اف-۱۶ به اوکراین ارسال می‌کند
  • به گزارش قدس آنلاین، الکساندر دکرو نخست وزیر بلژیک جمعه در کنفرانس خبری مشترکی با «لودوین ددوندر» وزیر دفاع این کشور با اعلام این خبر گفت که بروکسل سود دارایی‌های مسدودشده را برای کمک به دفاع اوکراینی‌ها در مقابل روس‌ها صرف خواهد کرد. ایالات متحده و متحدانش حدود ۳۰۰ میلیارد دلار از دارایی‌های بانک مرکزی روسیه را به عنوان بخشی از تحریم‌های مرتبط با اوکراین مسدود کرده‌اند که بیشتر آنها در اتحادیه اروپا نگهداری می‌شوند. تعداد جنگنده‌هایی که بروکسل به اوکراین می‌دهد، مشخص نیست اما وزیر دفاع بلژیک گفت که...
  • باشگاه خبرنگاران۲ روز قبل
  • سنتکام: کشتی انگلیسی در حمله موشکی یمنی‌ها آسیب دید
  • فرماندهی مرکزی ایالات متحده (CENTCOM) در بیانیه‌ای تأیید کرد که انصارالله یمن سه موشک بالستیک ضد کشتی را به سمت دریای سرخ شلیک کردند. به گزارش با‌ها نیوز، این موشک‌ها دو شناور به نام‌های ام وی مایشا (MV Maisha) و ام وی آندرومدا استار (MV Andromeda Star) را هدف قرار دادند. ام وی مایشا، یک کشتی متعلق به انگلیس، آسیب جزئی دید، اما ادعا می‌شود به سفر خود ادامه داد، در حالی که کشتی دیگری که با پرچم آنتیکوا و باربادوس حرکت می‌کرد، تحت تأثیر قرار نگرفت. در همین...
  • خبرگزاری صدا و سیما۲ روز قبل
  • آموزش از طریق سرگرمی و نمایش
  • به گزارش خبرنگار خبرگزاری صدا و سیما کارشناسان براین باورند هنر نمایش می تواند در کنار سرگرم سازی کودکان و نوجوان، مفاهیم عمیق اخلاقی و انسانی را به آنان آموزش دهد. کد ویدیو دانلود فیلم اصلی
  • باشگاه خبرنگاران۲ روز قبل
  • سومین پهپاد ۳۰ میلیون دلاری آمریکا هدف ارتش یمن قرار گرفت
  • سی بی اس نیوز گزارش داد, یک پهپاد ام کیو ۹ریپر این هفته در سواحل یمن سقوط کرد که احتمالاً توسط انصارالله سرنگون شده است. به اذعان این شبکه آمریکایی، انصارالله یمن از ماه نوامبر تاکنون دو فروند این نوع پهپاد را سرنگون کرده‌است. به گفته سرویس تحقیقات کنگره، هر پهپاد ام کیو ۹ ریپر تقریباً ۳۰ میلیون دلار قیمت دارد.  ارتش یمن در حمایت از مقاومت ملت فلسطین در نوار غزه چند کشتی اسرائیلی یا کشتی‌های عازم سرزمین‌های اشغالی را در دریای سرخ و تنگه باب‌المندب هدف قرار داده...
  • ورزش ۳۲ روز قبل
  • آمادگی‌ چپ‌پای تراکتور چالش جدی ذوب آهن!
  • به گزارش ورزش سه، محمد نادری مدافع جپ پا تراکتور در نیمه نخست دیدار با ذوب آهن یکی از بهترین بازیکنان اینت تیم بود و با نفوذهای پرتعداد حملات زیادی را روی دروازه این تیم شکل داد.نادری در این مسابقه میل هجومی  بالایی دارد و در اکثر حملات نزدیک به محوطه جریمه ذوب آهن دیده می‌شود، او با ارسال‌های زمینی و نفوذهای موفق تراکتور را چند مرتبه در آستانه گلزنی قرار داد.بازگشت‌ها و کارهای دفاعی خوب محمد نادری باعث شده تا او بازیکنی تاثیرگذار در ترکیب تراکتور باشد و اکثر...
  • تابناک۲ روز قبل
  • گسترش بحران تقابل ارزش‌های لیبرال با آزادیخواهان
  • گسترش بحران تقابل ارزش‌های لیبرال با آزادیخواهان

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها