سیستم عامل های Linux و Mac هم ویروسی می شوند!!

اینکه هکر ها به طور مداوم خود را با روش های جدید برای ایجاد خطر و رخنه، و تکنیک های نا مشخص به روز می کنند، چیز جدید و دور از انتظاری نیست. با این حال، شاهد افزایش بدافزارهایی که دسته خاصی از دستگاه ها مانند سیستم عامل های Linux و Mac را هدف قرار می دهند، هستیم. در ادامه به معرفی محبوب ترین بد افزار های جدید در بین هکر ها خواهیم پرداخت.

گروه TNT بدافزار Black-T را گسترش داد.

TeamTNT برای علافه مندان حوزه امنیت با انتشار اطلاعات Amazon Web Services و نفوذ به سرور های ابری با هدف استخراج ارز دیجیتال Monero (XMR) شناخته شده است.

محققان Unit 42 نوع ارتقاء یافته ای از بدافزار cryptojacking به نام Black-T را پیدا کردند، که محصول گروه هکری TeamTNT است و نسخه جدید این بدافزار قابل اجرا در سیستم های لینوکسی است.

دیگر قابلیت اضافه شده بدافزار شامل پاک کردن رمز عبور حافظه از طریق mimipy (برای ویندوز / لینوکس / OSX) و mimipenguin (برای Linux Desktop) است.

IPStorm

بات نت IPStorm که برای اولین بار در ماه مه سال ۲۰۱۹ کشف شد، و تا تاریخ مه ۲۰۱۹ حدود ۳۰۰۰ دستگاه با سیستم عامل های ویندوز را هدف قرار داد، که اندازه آن چهار برابر شده و تا پایان سپتامبر به بیش از ۱۳،۵۰۰ دستگاه رسیده است.

در یک توسعه ای که اواخر مشاهده شده، کارشناسان Intezer ثابت کردند که بات نت گروه IPStorm اکنون دارای نسخه های جدیدتر است که دستگاه های Android ، Linux و Mac را هم هدف قرار می دهد.

انتشار این بات نت در دستگاه ها با سیستم عامل های لینوکس و مک پس از brute-force شدن سرویس SSH آن و در دستگاه های اندرویدی از طریق شبکه آنلاین اینترنت و پورت ADB (Android Debug Bridge) است.

FinSpy

نسخه حدید جاسوس افزار FinSpy که براساس گزارش گروه Amnesty International، جدیدا سازمان های جامعه مدنی مصر را هدف قرار داده است.

FinSpy که همچنین به عنوان FinFisher شناخته می شود، در نسخه قدیمی تر خود کاربران ویندوز،iOS و Android در معرض خطر قرار می داده ولی در نسخه جدید از روش جدیدی استفاده می کند که کاربران macOS و Linux را هم هدف قرار می دهد.

مدارک و شواهد اخیر حاکی از آن است که هکرها در حال هدف قرار دادن سیستم عامل های Linux و Mac هستند ، این در صورتی است که عموم مردم را بر این باورند که این سیستم عامل ها از امنیت بیشتری برخوردار هستند و برخلاف سایر سیستم ها، در معرض کد مخرب و بدافزار ها نیستند. متخصصان و کارشناسان امنیت توصیه می کنند تنظیمات شبکه را بررسی کرده و برای حفظ امنیت از استفاده از برنامه های غیرضروری آنلاین خودداری کنند. سایر توصیه های مفید شامل پیکربندی فایروال ، فیلتر کردن ترافیک و محافظت از کلیدهای SSH ذخیره شده Local است

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]