Web Analytics Made Easy - Statcounter

شبکه High-Performance-Computer در ده‌ها سازمان بزرگ دنیا هدف بدافزار Kobalos قرار گرفت

شیوه نفوذ

دستگاه‌های آلوده‌شده را می‌توان به‌عنوان پروکسی برای اتصال به سرورهای دیگری که توسط این بدافزار آلوده شده‌اند نیز مورداستفاده قرار داد. می‌توان پروکسی‌ها را به‌صورت زنجیره به‌هم متصل کرد تا هکر بتواند از چند دستگاه آلوده‌شده به این بدافزار برای رسیدن به هدف نهایی خود بهره بگیرد.

عملکرد پنهانی

کوبالوس برای مخفی ماندن، با استفاده از دو کلید ۱۶ بایتی ارتباط با دستگاه‌های آلوده‌شده را رمزنگاری می‌کند. خودِ کلیدهای یادشده پس از تولید شدن، توسط کلید خصوصی RSA-512 و با استفاده از رمز عبور رمزنگاری می‌شوند. در این شرایط تمامی ترافیک‌های ورودی و خروجی با استفاده از دو کلید ۱۶ بایتی مورداشاره و با RC4 رمزنگاری می‌شوند. بدافزار کوبالوس از مکانیسمی پیچیده استفاده می‌کند و با اتکا بر همین مکانیسم، هرگونه بررسی و تجزیه‌و‌تحلیل وضعیت سیستم توسط ناظران اصلی را بسیار مشکل می‌کند.

گستره آلودگی

براساس گزارش محققان، بدافزار کوبالوس یک دانشگاه، یک شرکت حوزه‌ی امنیت نقطه‌ی پایانی (End-point Security)، چند آژانس دولتی، یک شرکت بزرگ ارائه‌دهنده‌ی سرویس اینترنت (ISP) و برخی سازمان‌های دیگر را آلوده کرده است. به‌طور مشخص‌تر، یک رایانه‌ی پرقدرت که به کوبالوس آلوده شده دارای ۵۱۲ گیگابایت حافظه‌ی رم و تقریبا یک پتابایت حافظه‌ی ذخیره‌سازی بوده است. شرکت Eset می‌گوید تعداد قربانیان حملات سایبری اخیر به ده‌ها مورد می‌رسد.

سلام من رامتین نورمحمد هستم، مدیر و موسس رسانه آی تی جو

به یادگیری و به اشتراک گذاشتن آموخته‌هایم با دیگران علاقه زیادی داشتم، همیشه در حال سرچ و جستجو برای اخبار و دانسته‌های جدید بودم. هرچند که به نظر من تحصیلات رسمی تنها بخشی از آموخته های من در این سال‌هاست، اما رسم بر اینه که برای معرفی خودمون با اونها شروع کنیم.
من تحصیلات آکادمیک و دانشگاهی رو در رشته مدیریت بازرگانی به پایان رسوندم. بعد از فعالیت در حوزه فناوری اطلاعات (مراکز داده و شبکه) با توجه به شناختی که از این بازار به دست آوردم تصمیم به راه اندازی رسانه‌ای تخصصی در این حوزه گرفتم.
با تعدادی از دوستان همفکر شده و با راهنمایی برخی از فعالان در این صنف، از سال گذشته این رسانه رو راه‌اندازی کردیم تا اخبار و مقالات جدید این حوزه رو پوشش بدیم.
حالا بعد از یک سال، بیش از ۳۰۰ خبر و مقاله تخصصی ترجمه شده رو در اختیار علاقمندان قرار دادیم.
امیدوارم در این مسیر همراه من باشید. شما هم می‌توانید به عنوان نویسنده مطالب صنفی و تخصصی حوزه شبکه و مراکز داده را با نام خودتون در آی تی جو منتشر کنید.
شما به عنوان نویسنده‌ی همراه با آی تی جو می توانید سایر اطلاعات خود را در صفحه‌ی اختصاصی خود (مشابه این صفحه) به اطلاع خوانندگان مقالات برسانید:
سوابق شغلی

پروژه های من

گواهینامه های من