Monday 27 March 2017

پیش فروش اینترنتی بلیط قطار

پیش فروش اینترنتی بلیط قطار

پیش فروش اینترنتی بلیط قطار ویژه نوروز ۹۶ برای حرکت در تاریخ (۲۵ اسفند ۹۵ تا ۱۵ فروردین ۹۶) از ساعت ۵ عصر روز یکشنبه ۱۷ بهمن آغاز و تا روز سه شنبه ۱۹ بهمن ادامه خواهد داشت. کاربران گرامی با ورود به سایت سامتیک میتوانند بلیط قطار تمامی شرکت های ریلی ایران اعم از رجا، فدک و سفیر را در تمامی مسیرها به صورت کاملا آنلاین رزرو و خریداری نمایند.
کد خبر : 76458
تاریخ انتشار : چهار شنبه 22 ژوئن 2016 - 3:35
0 views بازدید

خبر داغ داغ : حراج اطلاعات ۷۰۰۰ سرور هک شده در یک بازار زیرزمینی ۲۰۱۶

با دوستانتان به اشتراک بگذارید اطلاعات ۷۰۰۰ سرور خبر داغ داغ : حراج اطلاعات ۷۰۰۰ سرور هک شده در یک بازار زیرزمینی ۲۰۱۶ مجرمان و مهاجمان سایبری در دو سال گذشته به نوع جدیدی از بازار زیرزمینی پرداختند  که  به xDedic معروف است، در این پلتفرم، مجرمان سایبری می توانند تعداد زیادی سرور هک شده از سراسر دنیا را خریداری کنند. براساس این گزارش از شبکه […]

اطلاعات 7000 سرور
اطلاعات ۷۰۰۰ سرور

خبر داغ داغ : حراج اطلاعات ۷۰۰۰ سرور هک شده در یک بازار زیرزمینی ۲۰۱۶

مجرمان و مهاجمان سایبری در دو سال گذشته به نوع جدیدی از بازار زیرزمینی پرداختند  که  به xDedic معروف است، در این پلتفرم، مجرمان سایبری می توانند تعداد زیادی سرور هک شده از سراسر دنیا را خریداری کنند. براساس این گزارش از شبکه های دولتی گرفته تا سازمانی، هر گونه سروری در xDedic  قابل دستیابی است و میانگین قیمت ها هم تنها ۶ دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد.

محققان در لابراتوار کسپرسکی در مورد  فروم xDedic مقاله ای منتشر ساخته اند که ۷۰۰۰ سرور در آن قربانی حملات سایبری شده اند که این هک توسط یک گروه هکر روسی زبان بوده است.

اعضای سازنده فروم با ابزار ریموت سرور چندین یوزر را پشتیبانی می کند و همچنین دیگر ابزار های هک proxy  installers  و  sysinfo collectorsمی باشد که توسط محققان کسپرسکی گزارش شده است.  هدف اصلی فروم xDedic خرید و فروش سرور های هک شده ای است که از طریق ریموت در دسترس هستند.

محققان در مورد  xDedic  با همکاری یک ISP اروپایی به بررسی قربانیان پرداختند. بر اساس این گزارش در ماه مه ۲۰۱۶، نشان می دهد ۷۰,۶۲۴ سرور از ۱۷۳ کشور جهان برای فروش گذاشته شده بود. محققان گفتند میزان ۴۱۶ فروش در ماه مه و کمتر از ۴۲۵ در ماه آپریل رخ داده است. این در حالی است که بالای ۵۱۰۰۰ سرور از ۱۸۳ کشور جهان برای فروش روی این پلتفرم قرار داده شده بود. این آمار نشان می دهد که بر روی این فروم مدیریت مستقیم وجود داشته است.

هنگامی که کاربران برای استفاده از فروم xDedic ثبت نام می کنند آنها می توانند برای دیدن لیستی از سرور های در دسترس از داشبورد استفاده کنند. در این فروم برای هر سرور هک شده، لیستی از اطلاعات سیستم، دسترسی های مدیریتی، ران بودن آنتی ویروس بر روی سیستم، بروزر، اطلاعات آپتایم، سرعت آپلود و دانلود قابل دسترس است. ۳۲ درصد از سرور های هک شده در ماه مه و در کشورهای برزیل، چین، روسیه، هند و اسپانیا بود.

دسترسی از طریق ریموت دسکتاپ این امکان را به خریداران می دهد که بتوانند بصورت ریموت به سیستمهای در معرض خطر دسترسی داشته باشند و همچنین بتوانند بطور فزاینده ای به سرورهای در دسترس، مانند؛ سرویسهای سازمانهای مالی، سیستمهای شرط بندی، فروشگاه های اینترنتی، سایتهای دوست یابی، شبکه های تبلیغاتی و غیره حمله کنند.

در بعضی موارد خریداران به دنبال میزبانی سرور برخی از نرم افزار های خاص مثل حسابداری، گزارش های مالیاتی و نرم افزار های فروش بودند و علاوه بر این ها در پی نرم افزار ایمیل برای استفاده اسپم بودند. نرم افزار point of sales (نرم افزار فروش) از جمله نرم افزارهای محبوبی بود که محققان کسپرسکی اشاره کردند این نرم افزار در ۴۵۳ سرور از ۶۷ کشور در دسترس قرار گرفته است.

محققان کشف کردند که هریک از پارتنرها به پرتال و ابزار آن ها دسترسی جداگانه خود را همچنان دارند. همچنین محققان اعلام کردند این پارتنر ها با استفاده از یکی از ابزارهای اعتبارسنجی که SysScan  نام دارد برای دسترسی به سرورهایی که در این فروم ها فروخته شده است استفاده می کنند، آنها همچنین می گویند این ابزار اطلاعات سیستمی مانند سرعت دانلود و آپلود و همچنین نرم افزارهای نصب شده روی سرور را گزارش می دهد.

در یک دستگاهی که در آن SysScan پیدا شده بود محققان گزارش کردند آنها ابزاری (DUBrute and XPC ) را یافتند که با استفاده از روش ۱ Brute Forceبرای رسیدن به اطلاعات سرور استفاده می کردند. با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تله‌گذاری کرد تا سرورهای هک شده با بدافزار مشابه را شناسایی کند. لابراتوار کسپرسکی گفت در عرض ۱۲ ساعت نخست ۳۶۰۰ آی پی آدرس به آنها متصل شدند که سازمان های دولتی و دانشگاه ها هم جزء این آمار بودند و کسپرسکی مشتریان خود را از وجود این بدافزار آگاه کرده است.

همچنین یک ابزار دیگر روی دستگاه های به خطر افتاده پیدا شد که  پورتهای مشخصی را روی سرورها باز می کند و آنها را به  SOCKS های غیرمجاز یا پروکسی های HTTPS  تبدیل می کند. محققان گفتند، xDedic  ریموت دسکتاپ مخصوص خود را ساخته که مشتریان مجبورند اطلاعات لاگین را در این ریموت دسکتاپ کپی کنند.

کسپرسکی در گزارش خود حدس می زند تنوع و قیمت پایین سرور های موجود فقط در خدمت مجرمان نبوده بلکه باندهای ۲ATP هم از آن به خوبی سود برده اند.

این گزارش می گوید؛ تعداد زیادی از سرورهایی که در بازار زیرزمینی xDedic  برای فروش گذاشته شده، جایگزین بسیار مناسب و ارزانی برای گردانندگان ATP هاییست که نمی خواهند ردی از خود باقی بگذارند. ۸ دلار، برای هدفی با منظور دسترسی به تمام اطلاعات  پروفایل، قیمت ناچیز و ارزانی است. موضوعی که معمولاً نادیده گرفته می شود این است که؛ سرورهایی که با روش brute-force هک می شوند فرصت مناسبی را برای گردانندگان ATP ها فراهم می کنند تا بدون اینکه سوء ظنی متوجه آنها شود کار خود را انجام دهند.

  1. Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمزهای عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند.
  2. . تهدید پیشرفته مستمر (Advanced persistent threat) منظور زیرمجموعه‌ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها و فعالان سیاسی استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند.

گردآوری:آموزش دات نت

منبع:toranji

لینک مطلب

منابع : ناموجود
نویسندگان : ناموجود
چه امتیازی می دهید؟
5 / 0
[ 0 رای ]

برچسب ها :

ناموجود
ارسال نظر شما
انتشار یافته : 0 در انتظار بررسی : 90
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.


تبليغات تبليغات تبليغات تبليغات