خبر

هشدار امنیتی:‌ حمله‌کنندگان از این ابزار‌ برای هک کردن شما استفاده می‌کنند

رایگان اما قدرتمند

کارشناسان امنیتی استرالیا، کانادا، نیوزیلند، بریتانیا و ایالات متحده هشدار دادند که تمامی هکر‌ها از گروه‌های جاسوسی دولتی گرفته تا مجرمین سایبری، برای هک کردن از ابزار‌هایی استفاده می‌کنند که به سادگی و به صورت رایگان در دسترس آن‌ها قرار دارد.

تمامی این ابزار‌ها غالباً در Open Web وجود داشته و شامل تروجان‌های کنترل از راه دور، وب شِل‌ها و مبهم‌سازی کد هستند. ترکیبی از این ابزار‌ها در حمله برخی از قدرتمند‌ترین هکر‌ها مورد استفاده قرار گرفته است. گزارش‌ها حاکی از آن است که این روش‌ها و ابزار‌های سوء‌استفاده و سرقت داده‌ توسط هکر‌های تحت حمایت دولت یا مجرمین فعال در دارک وب به‌کار برده می‌شود.

آژانس ملی امنیت سایبری بریتانیا لیستی از ابزار‌های حمله تهیه کرده که به محافظین شبکه کمک می‌کند تا خود را در برابر خطرات این ابزار‌ها ایمن کنند.

Remote Access Trojans

احتمالاً یکی از آسیب‌رسان‌ترین ابزار‌های مورد استفاده هکر‌‌ها، تروجان‌های کنترل از راه دور هستند. این بد‌افزار به‌طور مخفیانه در سیستم آلوده نصب می‌شود و با کمک حمله در پشتی یا بَک‌دور، تمام فعالیت‌های قربانیان را کنترل کرده و داده‌های آن‌ها را به سرقت می‌برد.

یک نمونه از این نوع تروجان‌ها JBiFrost نام داشت که عموماً توسط هکر‌های تازه‌کار استفاده می‌شد و در عین حال قابلیت‌های متعددی هم داشت. یکی از ویژگی‌های این تروجان قابلیت چند سکویی بودن آن است که در نتیجه روی ویندوز، لینوکس، مک و اندروید قابل اجرا است.

 

Web Shells

وب شل‌ها اسکریپت‌های مخربی هستند که حمله‌کنندگان برای به‌دست گرفتن قابلیت‌های مدیریت از راه دور از آن بهره می‌برند. به این ترتیب، وب شل‌ها به هکر کمک می‌کنند تا به سیستم‌های هدف نفوذ کرده و بتوانند به سایر بخش‌های شبکه نیز دسترسی پیدا کنند.

نمونه‌ رایگان یکی از این وب شل‌ها China Chopper نام دارد که به‌طور گسترده توسط هکر‌ها برای دسترسی به وب سرور‌های آسیب‌دیده مورد استفاده قرار می‌گرفت.

 

Mimikatz

ماژول متن باز میمیکتز هش‌های سیستم قربانی هدف را به صورت ریموت استخراج می‌کند، همچنین با استفاده از روش‌های عبور هش، رمز سیستم هدف را به صورت متن ساده دریافت می‌کند. به‌طور کلی، میمیکتز برای کسب دسترسی‌های ادمین شبکه مورد استفاده قرار می‌گیرد.

حملات بد‌افزاری NotPetya و BadRBBIT نمونه‌هایی از میمکتز هستند.

 

PowerShell Empire

ابزاری است که در سال 2015 برای سنجش میزان نفوذ طراحی شد. طولی نکشید که هکر‌ها متوجه شدند که می‌توانند با کمک PowerShell Empire فعالیت‌های مخربی را سازمان‌دهی کنند. این ابزار به هکر کمک می‌کند تا امکان به‌دست آوردن اطلاعات، دسترسی‌ها و گشت‌و‌گذار در فضای شبکه را به‌دست بیاورند.

فعالیت‌های PowerShell Empire قابل پیگیری و شناسایی نیست و معمولاً از دید نرم‌افزار‌های امنیتی مخفی می‌ماند.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *