متغير جديد من شبكة بوتات Mirai السيئة السمعة ينذر بخطر جديد
اكتشف باحثون أمنيون من شركة (بالو ألتو نتوركس) Palo Alto Networks أن متغيرًا جديدًا من شبكة بوتات (ميراي) Mirai السيئة السمعة يستهدف 13 ثغرة في أجهزة إنترنت الأشياء المتصلة بخوادم لينوكس، وذلك بهدف استخدامها في شن هجمات الحرمان من الخدمة.
وبعد اختراق الأجهزة غير الحصينة بواسطة المتغير، الذي يطلق عليه اسم (في3جي4) V3G4، يُمكن للمهاجمين التحكم فيها بصورة كاملة، إذ إنها تصبح جزءًا من شبكة البوتات التي يمكن استخدامها في شن مزيد من الهجمات. ورصد باحثو (الوحدة 42) Unit 42 لدى (بالو ألتو نتوركس) البرنامج الضار في ثلاث حملات متميزة، وقالوا إنهم كانوا يراقبون نشاطه خلال المدة الممتدة من شهر تموز/ يوليو 2022 إلى شهر كانون الأول/ ديسمبر 2022. ويعتقد الباحثون أن الحملات الثلاث جميعها تنشأ من الجهة نفسها لأنها تعمل على ربط الأجهزة المستهدفة بالعنوان ذاته. وقالوا في تقريرهم عن المتغير الجديد إنه قد يكون أقل تعقيدًا مقارنةً بالمتغيرات التي لوحظت سابقًا، لكنه يحافظ على تأثير أمني بالغ الأهمية يمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد. ومن السمات التي تميز V3G4 عن معظم متغيرات Mirai أنه يستخدم أربعة مفاتيح تشفير XOR مختلفة، بدلًا من مفتاح واحد فقط، مما يجعل الهندسة العكسية لكود البرامج الضارة وفك تشفير وظائفه أصعب. |
سلمت يمينك على الطرح
نترقحب المزيد من جديدك الرائع لك كل التقدير |
يسلموووووا ع الطرح القيم والمفيد
يعطيك الف عافية بانتظار جديدك دائما |
طرح جميل
يعطيك العافيه |
يعطيك العافيه على طرحك عساك على القوهه .. ماننحرم |
عَبِقَ نَرْجِسِيُّ يُسَطِّرُ بِعُذُوبَةِ يُعَانِقُ السَّمَاءُ كَجَمَالِ الإنتقاء سَلِمَت يُمنَاكم دُمْتُم وَدَام عطاؤكُم شُكْرًا كَبِيرَة ولقلوبكم الْفَرَح . . https://a-al7b.com/vb/images/smilies/239.gif |
الساعة الآن 06:19 AM |
Powered by vBulletin Hosting By
R-ESHQ
new notificatio by R-ESHQ
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
User Alert System provided by
Advanced User Tagging (Lite) -
vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
تنويه : المشاركات المطروحة تعبر عن وجهة نظر أصحابها وليس بالضرورة تمثل رأي أدارة الموقع