شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

بدافزار محاسباتی جدیدی به نام Kobalos شناسایی شد.

تیم امنیتی ESET

بدافزار جدیدی توسط محققان شرکت امنیتی ESET به نام کوبالوس شناسایی شده است. این بدافزار قادر است پلتفرم‌های محاسباتی که از کارایی بالایی برخوردارند و هم‌چنین سیستم‌های سطح بالای شناخته شده را مورد هدف سایبری قرار دهد.

علت نامگذاری Kobalos برای این نرم‌افزار توسط ESET، کوچکی اندازه کد و پیچیدگی بسیار زیاد آن است. زیرا کوبالوس موجودی ریاکار و ترسناک در یونان باستان و از اساطیر آن محسوب می‌شود .طبق ادعای تیم تحقیقاتی ESET، نشانه‌های از وجود بدافزار کوبالوس در سیستم‌عامل‌های مختلف مانند ویندوز و  سولاریس دیده شده است.

KOBALOS

بدافزار کوبالوس از یک برداشت‌کننده SSH اعتبارنامه (ابزار احراز هویت) و در پشتی برخوردار است که انگیزه‌های عاملین همچنان برای محققان نامشخص است. اهداف این بدافزار نیز مشخص نیست. حمله‌های بر پایه این بدافزار در امریکا، اروپا و آسیا بسیار زیاد شده است.بیشترین مراکزی که توسط این بدافزار مورد حمله سایبری قرار می‌گیرد عبارتند از: سیستم‌های دانشگاه‌ها،  ISPهای بزرگ، سیستم‌های شخصی و کمپانی‌های مارکتینگ و میزبان وب.

طبق گفته تیم امنیتی ESET، نکته جالبی که در مورد این بدافزار بسیار کوچک و خوش ساخت وجود دارد این است که امکان سوء استفاده از سیستم‌هایی که به این بدافزار آلوده شده‌اند به عنوان سرورهای کنترل و فرمان وجود دارد.عملکرد این بدافزار موجب شده است که تحلیل و بررسی آن به سادگی امکان‌پذیر نباشد.

طبق نظر کارشناسان بهترین شیوه‌ای که برای متوقف‌ کردن این بدافزار وجود دارد، ممانعت از برداشت و به‌کارگیری ابزارهای احراز هویت یا اعتبارنامه  به کمک شیوه‌های مطمئن است. بهترین راه‌حل برای مقابله با آن، این است که سیستم تأیید هویت دوعاملی بر روی پروتکل اینترنتی SSH (پوسته ایمن) اجرا شود.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

vulnerabilities in vmware
اخبار شرکت
sapra

کشف آسیب‌پذیری در محصولات VMware

با آسیب‌پذیری شناسایی شده در نرم‌افزار VMware vShere Replication توسط محققان شرکت امنیتی «Positive Technologies»، اجرای از راه دور کد برای مهاجمان امکان‌پذیر می‌شود. در

ادامه مطلب »