cenanthy آسمان اداره لرستان استاندارد

cenanthy: آسمان اداره لرستان استاندارد هوای ناسالم گروههای خاص لرستان

گت بلاگز فضای مجازی حملات Qbot به دایرکتوری‌های فعال

به‌تازگی بدافزاری مخرب موجب ازکارافتادن دایرکتوری‌های فعال (Active Directory) در بسیاری از سازمان‌ها شده است هست.

حملات Qbot به دایرکتوری‌های فعال

به گزارش خبرنگار حوزه دنیای ارتباطات گروه اینترنت گروه تحریریه سایت جوان؛ پژوهشگران امنیتی شرکت IBM راجع به بدافزاری مخرب هشدار دادند. این بدافزار از طریق بدافزار بانکی Qbot شرکت ها و ادارات متعددی را تحت تأثیر قرار داده هست.
محققان متوجه صدها تا هزاران خبر از سوی بازدیدکنندگان شدند که آن ها اظهار کرده بودند که دایرکتوری های فعال ارزش بی علت غیرفعال شده است است . درنتیجه این عنوان موجب شده است تا بازدیدکنندگان به سرور شرکت و شبکه خود دسترسی پیدا نکنند.

عبارات مهم : مشاهده
ظاهراً این مسئله در شرکت های متعددی رخ داده و این عنوان تقصیر بدافزار بانکی Qbot هست. بدافزار Qbot به نام های دیگری چون (Qakbot، Quakbotو PinkSlip) نیز آشنا شده است هست. بدافزارهای مالی جهت نشانه قرار دادن کسب وکارها و دزدی پول های بانک طراحی شده است اند.

بدافزار Qbot از طریق درایورهای اشتراکی و رسانه های ذخیره سازی جداشدنی، خود را مانند کرم گسترش می دهد.
در سال 2009 کشف شد که بدافزارها پیشرفت های متعددی در طول وقت پیدا کرده اند. ولی یکی از متخصصان آی.بی.ام اظهار کرد، این نخستین باری است که تیم امنیتی ما مشاهده کرده که بدافزار Qbot از طریق دایرکتوری های فعال جهت شرکت های متفاوت مسئله آفرینی کرده هست. به نظر می رسد تمرکز این بدافزار بر روی کمپین های فعلی در ایالات متحده، کسب وکار خدمات بانکی ازجمله خزانه شرکت بانکداری و بانکداری تجاری است.
از دیگر نکات مهم راجع به این بدافزار، تهدیدات چندمنظوره آن هست. به عنوان مثال این بدافزار اقدام به دزدی اطلاعات بانکی بازدیدکنندگان از طریق یک در پشتی و ایجاد (SOCKS proxy) کرده است.
در این حمله اخیر، که دایرکتوری ها را نشانه قرار می دهد سه اقدام مشاهده می شود، اول: صدها تا هزار حساب کاربری را به سرعت و با موفقیت قفل می کند؛ دوم: به صورت خودکار در دفعات متفاوت وارد حساب کاربری افراد می شود؛ سوم: فایل های اجرایی مخرب را در قسمت اشتراکی شبکه ثبت می کند.
با توجه به دوره های طولانی عدم فعالیت این بدافزار، Qbot در فهرست خانواده فعال ترین نرم افزارهای مخرب قرار دارد، باوجوداینکه یکی از قدیمی ترین تهدیدات در آن رده است.
منبع:سایبربان
انتهای پیام/

واژه های کلیدی: مشاهده | بدافزار | تهدیدات | حملات سایبری | فضای مجازی | اینترنت | هکر |

نویسنده : topsblog