نوشته‌ها

68 هزار IP قربانی یک باج‌افزار شدند

۶۸ هزار IP قربانی یک باج‌افزار شدند

بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باج‌افزار تاکنون به سیستم‌های ترکیه، چین، تایوان، آمریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است.

68 هزار IP قربانی یک باج‌افزار شدند

پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جست‌وجوی فراگیر (brute-force) هستند تا به برنامه‌های دسترسی از راه دور سمتِ سرور سازمان‌ها نفوذ کنند و باج‌افزار GandCrab را به رایانه‌های سازمان‌ها منتقل کنند.

مهاجمان از باتی با قابلیت‌های کرم استفاده می‌کنند که می‌تواند خود را با کپی کردن در USBها و سایر دستگاه‌هایِ حافظه‌ی قابل حمل گسترش دهد.

این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن می‌کند و سپس با استفاده از روش جست‌وجوی فراگیر و امتحان کردن گذرواژه‌هایی که بصورت گسترده استفاده می‌شوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و …) به دستگاه‌ها نفوذ می‌کند.

بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش می‌کند تا از طریق پورت ۵۹۰۰ وارد آن شود. درصورت نفوذ موفق، باج‌افزار را نصب می‌کند که منجر به رمزشدن فایل‌های قربانی و درخواست باج می‌شود. هم‌چنین مهاجمان می‌توانند از آن برای DDoS، Brute-force و سایر فعالیت‌های مخرب نیز استفاده کنند.

کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه کرده‌اند که برای سرورهای RDP و VNC از گذرواژه‌های قوی استفاده شود و هم‌چنین USBها و دستگاه‌های حافظه‌ی قابل حمل، قبل از استفاده توسط ضدویروس اسکن شوند.

آمریکا فعالیت چاینا موبایل را در خاک خود ممنوع کرد

دولت آمریکا اعلام کرد: مانع از فعالیت شرکت مخابراتی چاینا موبایل در این کشور می‌شود. علت این امر خطرات احتمالی این شرکت برای امنیت ملی آمریکا ذکر شده است.

آمریکا فعالیت چاینا موبایل را در خاک خود ممنوع کرد

اداره ملی اطلاعات و مخابرات آمریکا با صدور بیانیه ای به کمیسیون فدرال ارتباطات این کشور توصیه کرد تا اجازه فعالیت چاینا موبایل در خاک ایالات متحده را صادر نکند.

چاینا موبایل سومین اپراتور بزرگ تلفن همراه در جهان بعد از دو اپراتور ای تی اند تی و وریزون است و قصد داشت دامنه فعالیت‌های خود را به آمریکا هم بکشاند که با اعلام این تصمیم جدید چنین امری امکان پذیر نیست.

چاینا موبایل اولین بار در سال ۲۰۱۱ درخواست خود برای فعالیت در خاک آمریکا را تسلیم کمیسیون فدرال ارتباطات این کشور کرد. در سال ۲۰۱۳ این درخواست تکرار شد و از تاخیرهای موجود در این زمینه گله شد و سرانجام بعد از کش و قوس‌های مختلف با این درخواست مخالفت شده است.

هراس آمریکا از قدرت گرفتن شرکت‌های فناوری چینی موجب شده تا دولت ایالات متحده به بهانه‌های امنیتی مانع از فعالیت این شرکت‌ها در خاک خود شود. پیش از این کاخ سفید موانعی را بر سر راه فعالیت هواوی و زد تی ای در آمریکا ایجاد کرده بود.