.png "عصر ایران")
۱۵ مهر ۱۴۰۳
به روز شده در: ۱۵ مهر ۱۴۰۳ - ۰۶:۳۰
آخرین جزئیات از واریز سود سهام عدالت (فیلم) كاربران لینوكس هدف یك روتكیت drive-by
این روتكیت كه بهطور خاص كاربران Debian Squeezy ۶۴ بیتی (۲.۶.۳۲-۵) را هدف قرار داده است، توسط كسپراسكای با نام Rootkit.Linux.Snakso.a خوانده میشود.
مرکز ماهر - Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن thread های خود، سعی میكند كنترل سیستم هدف را در اختیار بگیرد.
محققان امنیتی یك روتكیت آزمایشی لینوكس را كشف كردهاند كه برای این طراحی شده است كه قربانیان منتخب خود را از طریق یك حمله drive-by هدف قرار دهد.
این موضوع كه نخستین بار روز سیزدهم نوامبر از طرف صاحب یكی از وبسایتهای آسیب دیده مطرح شد، توسط CrowdStrike و آزمایشگاههای كسپرسكی تحت عنوان یك شكل نامتعارف از حمله تزریق iFrame تایید شده است.
این روتكیت كه بهطور خاص كاربران Debian Squeezy ۶۴ بیتی (۲.۶.۳۲-۵) را هدف قرار داده است، توسط كسپراسكای با نام Rootkit.Linux.Snakso.a خوانده میشود.
Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن threadهای خود، سعی میكند كنترل سیستم هدف را در اختیار بگیرد.
علاوه بر طراحی و ساختار این بدافزار، چیزی كه اهمیت دارد این است كه این بدافزار از كجا آمده است.
در تحلیلهای CrowdStrike این نكته بیان شده است كه احتمالا روسیه منشأ این روتكیت است.
به گفته CrowdStrike، با توجه به اینكه از این روتكیت برای این استفاده شده است كه بهطور غیر انتخابی iframeها را به پاسخهای وبسرور nginx تزریق نماید، اینطور به نظر میرسد كه این روتكیت بخشی از یك عملیات سایبری عمومی است و نه یك حمله هدفمند.
بنا بر اظهارات یكی از اعضای آزمایشگاههای كسپراسكای، اگرچه این روتكیت هنوز در مرحله توسعه است، ولی نشان دهنده یك رویكرد جدید به دانلود drive-by است و ما قطعا میتوانیم در آینده منتظر بدافزارهای بیشتری از این نوع باشیم.
محققان امنیتی یك روتكیت آزمایشی لینوكس را كشف كردهاند كه برای این طراحی شده است كه قربانیان منتخب خود را از طریق یك حمله drive-by هدف قرار دهد.
این موضوع كه نخستین بار روز سیزدهم نوامبر از طرف صاحب یكی از وبسایتهای آسیب دیده مطرح شد، توسط CrowdStrike و آزمایشگاههای كسپرسكی تحت عنوان یك شكل نامتعارف از حمله تزریق iFrame تایید شده است.
این روتكیت كه بهطور خاص كاربران Debian Squeezy ۶۴ بیتی (۲.۶.۳۲-۵) را هدف قرار داده است، توسط كسپراسكای با نام Rootkit.Linux.Snakso.a خوانده میشود.
Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن threadهای خود، سعی میكند كنترل سیستم هدف را در اختیار بگیرد.
علاوه بر طراحی و ساختار این بدافزار، چیزی كه اهمیت دارد این است كه این بدافزار از كجا آمده است.
در تحلیلهای CrowdStrike این نكته بیان شده است كه احتمالا روسیه منشأ این روتكیت است.
به گفته CrowdStrike، با توجه به اینكه از این روتكیت برای این استفاده شده است كه بهطور غیر انتخابی iframeها را به پاسخهای وبسرور nginx تزریق نماید، اینطور به نظر میرسد كه این روتكیت بخشی از یك عملیات سایبری عمومی است و نه یك حمله هدفمند.
بنا بر اظهارات یكی از اعضای آزمایشگاههای كسپراسكای، اگرچه این روتكیت هنوز در مرحله توسعه است، ولی نشان دهنده یك رویكرد جدید به دانلود drive-by است و ما قطعا میتوانیم در آینده منتظر بدافزارهای بیشتری از این نوع باشیم.
نظرات کاربران
لینک کوتاه: کپی لینک
بهترین «خانههای ساحلی» جهان در سال 2024(+عکس) به حیات وحش خوش آمدید؛ سفر به دنیای عاری از انسانها (عکس) داستان ساقط شدن ۵ فروند هواپیمای جاسوسی U-2 Dragon Lady آمریکایی توسط چین (+عکس) انسانها 6 هزار سال قبل یک «پُل سنگی» در این غار ساختهاند(+عکس) آیا میتوانید شخصیت خود را تغییر دهید؟ پژوهشهای روانشناسی جواب مثبت میدهند طولانیترین و بزرگترینِ هر چیز روی زمین/طولانیترین کلمه انگلیسی که ۴۵ حرف دارد! این باقلوا خوردنی نیست، باید آن را نصب کرد! مستندسازی که یک سال با طالبان زندگی کرد تا رازهای این گروه را فاش کند چرا بلندترین قلۀ جهان هر سال بلندتر میشود؟ مرموزترین نوشتههای جهان که هنوز هیچکس معنای آنها را نمیداند (+عکس) کشف گورستانی باستانی که تعداد زنان در آن دو برابر مردان است قلعه ضحاک؛ سفری به قلب تاریخ و فرهنگ هشترود (+عکس) پیشگوییهای تکاندهنده و دقیق از پیشگوهای ناشناخته در طول تاریخ سایز این انگشت ها نشانه جسمی ابتلا به سایکوپاتی است آیا شارژ سریع یا فست شارژ به باتری گوشی آسیب میزند؟
اخبار و تحلیل های ترکیه