تبلیغات
سئو و طراحی سایت - شناسایی 718 سرور آلوده ایرانی تنها در 12 ساعت
 
سئو و طراحی سایت
اول بودن در گوگل دیگر یک رویا نیست.
کسپرسکی در گزارشی به بررسی بازار خرید و فروش اطلاعات سرورهای هک شده معروف به xDedic پرداخت و در یک بررسی اولیه نشان داد، بیش از ۷۰۰ سرور از ایران، قربانی حملات هکری بوده اند.در دو سال گذشته نوع جدیدی از بازار زیرزمینی شکل گرفته که xDedic مثال بسیار خوبی از آن است. در این پلتفرم، مجرمان سایبری می توانند بیش از ۷۰ هزار سرور هک شده از سراسر دنیا را خریداری کنند. هدف اصلی xDedic فراهم آوردن فورومی جهت فرید و فروش سرورهای هک شده است.براساس این گزارش از شبکه های دولتی تا سازمانی گرفته، هر گونه سروری در xDedic قابل دستیابی است و میانگین قیمت ها هم تنها ۶ دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد.کسپرسکی در این تحقیق با همکاری یک ISP اروپایی به بررسی قربانیان از سراسر جهان پرداخته است.براساس این گزارش در ماه می ۲۰۱۶ بیش از ۷۰ هزار سرور از ۱۸۳ کشور جهان از سوی ۴۱۶ گروه برای فروش روی این پلتفرم قرار داده شده بود که بیشترین تعداد سرورهای برای فروش قرار داده شده در کشورهای برزیل، چین و روسیه قرار داشت.در ادامه این گزارش، کسپرسکی به بررسی یکی از سرورهای هک شده که در xDedic برای فروش قرار داده شده است پرداخت.براساس نتایج به دست آمده، پس از هک سیستم، هکرها یک بدافزار را در مسیر /Windows/System۳۲/scclient.exe قرار داده و آن را به گونه‌ای تنظیم می‌کنند که به صورت خودکار در هنگام بوت سیستم عمل کند. نکته جالب‌تر این که آنها همچنین یک نرم‌افزار bitcoin mining (که برای حل معادله بیتکوین و ساخت این پول الکترونیکی استفاده می‌شود) را در دستگاه نصب کرده تا از زمان‌های بیکار دستگاه قربانی تا زمان فروش سرور به خوبی استفاده کنند.با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تله‌گذاری کرد تا سرورهای هک شده با بدافزار مشابه را شناسایی کند. در دوازده ساعت نخست ارتباط با ۳۶۰۰ آی پی یکتا برقرار شد و در همین مدت کوتاه نشان داد ۷۱۸ سرور ایران نیز آلوده به این تروجان هستند.کسپرسکی مدعی شده است که موفق به شناسایی برخی قربانیان شده که در میان آنها سازمان های مهم دولتی و دانشگاه ها هم وجود داشته و مشتریان خود را از وجود این بدافزار آگاه کرده است.با توجه به اطلاعات این گزارش به نظر می‌رسد حداقل اطلاعات ۷۰۰ سرور ایرانی در xDedic در حال خرید و فروش است و این تنها مربوط به یک دسته از بدافزارهای مورد استفاده است و به نظر می‌رسد تعداد خیلی فراتر از این باشد. هرچند نام ایران در میان ۲۰ کشور نخستین که در این گزارش از آنها به عنوان بیشترین میزان سرورهای برای فروش گذاشته شده دیده نمی‌شود.(منبع: فناوران اطلاعات) 


لینک منبع و پست :شناسایی 718 سرور آلوده ایرانی تنها در 12 ساعت
http://itna.ir/fa/doc/report/43631/شناسایی-718-سرور-آلوده-ایرانی-تنها-12-ساعت



نوع مطلب :
برچسب ها :
لینک های مرتبط :
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر





موضوعات
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی
 
 
بالای صفحه