اخبار امنیت سایبری

حملات باتر همچنان سرور‌های لینوکس را هدف قرار می‌دهد

به گزارش GuardiCore Labs چندین سال است که از فعالیت کمپینی به نام باتر (کره) می‌گذرد. همانطور که از نام این گروه هکری پیدا است، سرقت اطلاعات برای آن‌ها بسیار ساده و بی‌درد سر است. گروه باتر به تازگی و طی حمله‌ای، به سرور‌های لینوکس نفوذ پیدا کرده‌اند.

باتر با یک حمله brute-force SSH به دستگاه‌های مجهز به لینوکس حملات خود را آغاز می‌کند. این کمپین با ایجاد یک درب پشتی و نصب یک تروجان، به فعالیت خرابکارانه خود ادامه می‌دهد.

از سال 2015 تا به حال هزاران حمله از سوی این گروه به ثبت رسیده است. طی دو سال گذشته، آی.پی آدرس‌های مورد استفاده باتر در هنگ‌کنگ یا سنگاپور واقع بوده است. دو پی‌لود رایج توسط این گروه به نام‌های Samba و 80 منتشر شده است. بد‌افزار 80 که قدیمی‌تر و مقاوم‌تر است، ابزار پیشرفته دسترسی از راه دور بوده و با از بین بردن بد‌افزار‌های رقیب، روت‌کیت کرنل لینوکس را نصب می‌کند. پی‌لود Samba اولین‌بار در ماه جولای امسال شناسایی شد. Samba یک RAT است که با اجرای دستورات شِل (Sell Commands) و حملات DDoS، برنامه استخراج ارز دیجیتال مونرو را دانلود و نصب می‌کند.

برای شناسایی هر‌گونه فعالیت احتمالی گروه باتر،‌ ادمین‌ها باید نام کاربری باتر را در سیستم‌هایشان جستجو کنند و میزان پردازش CPU را تحت نظر بگیرند.

 

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0