النتائج 1 إلى 6 من 6
الموضوع:

Kobalos .. برمجية ضارة تستهدف الحواسيب العملاقة

الزوار من محركات البحث: 1 المشاهدات : 167 الردود: 5
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    تاريخ التسجيل: March-2020
    الدولة: البـصرـةة
    الجنس: ذكر
    المشاركات: 68,402 المواضيع: 19,934
    صوتيات: 249 سوالف عراقية: 0
    التقييم: 48769
    موبايلي: HUAWEI Y9s

    Kobalos .. برمجية ضارة تستهدف الحواسيب العملاقة



    تستهدف إحدى أنواع البرمجيات الضارة الصغيرة والمعقدة أجهزة الحاسب العملاقة في جميع أنحاء العالم، وقام فريق الأمن السيبراني في شركة ESET بتسمية البرمجية الضارة باسم Kobalos.
    واستهدفت البرمجية الضارة أجهزة الحاسب العملاقة التي يستخدمها موفر خدمة إنترنت آسيوي كبير ISP، ومورد أمريكي لأمن نقاط النهاية، وعدد من الخوادم الخاصة، من بين أهداف أخرى.
    وتعتبر برمجية Kobalos غير معتادة لعدد من الأسباب، إذ إن قاعدة البرمجية الضارة صغيرة لكنها معقدة بما يكفي للتأثير في أنظمة تشغيل Linux و BSD و Solaris.
    وتشتبه شركة الأمن السيبراني ESET في أنها قد تكون متوافقة مع الهجمات ضد أجهزة IBM AIX وويندوز أيضًا.
    وقال (مارك إتيان ليفييه) Marc-Etienne Léveillé، الباحث في مجال الأمن السيبراني: يجب القول إن هذا المستوى من التطور نادرًا ما يظهر في برمجيات لينكس الضارة.
    وأثناء العمل مع فريق أمان الحاسب التابع للمنظمة الأوروبية للبحوث النووية CERN، أدركت ESET أن البرمجية الضارة الفريدة المتعددة الأنظمة الأساسية تستهدف مجموعات الحواسيب العالية الأداء HPC.
    وفي بعض حالات الإصابة، يبدو أن البرمجية الضارة تخطف اتصالات خادم SSH لسرقة البيانات التي تُستخدم بعد ذلك للوصول إلى مجموعات الحواسيب العالية الأداء HPC ونشر Kobalos.
    وتعتبر Kobalos في جوهرها بابًا خلفيًا، وبعد وصولها إلى الحاسب العملاق، فإن التعليمات البرمجية تخبئ نفسها في خادم OpenSSH القابل للتنفيذ.
    ويؤدي ذلك إلى تشغيل الباب الخلفي إذا تم إجراء مكالمة عبر منفذ مصدر TCP معين، وتعمل المتغيرات الأخرى كوسطاء لاتصالات خادم القيادة والتحكم التقليدية C2.
    وتمنح Kobalos مشغليها الوصول عن بُعد إلى أنظمة الملفات، وتسمح لهم بإنشاء جلسات المحطة الطرفية، وتعمل أيضًا كنقاط اتصال بالخوادم الأخرى المصابة بالبرمجية الضارة.
    وتقول ESET: إن أحد الجوانب الفريدة لبرمجية Kobalos هو قدرتها على تحويل أي خادم تم اختراقه إلى C2 من خلال أمر واحد.
    وكانت البرمجية الخبيثة تمثل تحديًا للتحليل حيث يتم الاحتفاظ بكل تعليماتها البرمجية في وظيفة واحدة تستدعي نفسها بشكل متكرر لأداء مهام فرعية، ويتم تشفير جميع السلاسل كحاجز إضافي لعكس الهندسة.
    وقالت ESET: لم نتمكن من تحديد نوايا مشغلي Kobalos، ولم يعثر مسؤولو النظام عبر الأجهزة المخترقة على أي برمجيات ضارة أخرى، باستثناء أداة سرقة بيانات اعتماد SSH.

  2. #2
    من أهل الدار
    تاريخ التسجيل: January-2021
    الجنس: أنثى
    المشاركات: 1,274 المواضيع: 2
    التقييم: 3097
    شكرا الك

  3. #3
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    نورتي غلااا

  4. #4
    من أهل الدار
    تاريخ التسجيل: November-2020
    الدولة: بغداد
    الجنس: ذكر
    المشاركات: 36,718 المواضيع: 10,651
    التقييم: 29857
    مزاجي: متفائل دائماً
    المهنة: موظف حكومي
    أكلتي المفضلة: البرياني
    موبايلي: غالاكسي
    آخر نشاط: منذ ساعة واحدة
    شكراً جزيلاً للموضوع
    تحياتي وتقديري لكم

  5. #5
    عضوية محجوبة
    تاريخ التسجيل: March-2020
    الجنس: أنثى
    المشاركات: 0 المواضيع: 378
    التقييم: 35934
    شكرا جزيلاااا

  6. #6
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    نورتم غلااا
    .

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال