خبر

  • تک بورد - پس از هک میلیون‌ها دستگاه، عملیات DoJ بات‌نت RSocks را خاموش می‌کند

    پس از هک میلیون‌ها دستگاه، عملیات DoJ بات‌نت RSocks را خاموش می‌کند


    11 روز و 9 ساعت قبل

    وزارت دادگستری ایالات متحده (DoJ) اخیراً یک تلاش جهانی برای از بین بردن زیرساخت RSOCKS، یک بات نت بزرگ مستقر در روسیه که به عنوان یک سرویس پروکسی پنهان شده است، افشا کرده است. وزارت دادگستری با مجریان قانون از بریتانیا، آلمان و هلند در تلاش هماهنگ برای ایجاد اختلال در عملیات سازمان همکاری کرد. این بات نت که IP دستگاه های هک شده را به کاربران سرویس پروکسی خود می فروخت، شامل میلیون ها دستگاه در سراس

    بات‌نت RSOCKS در ابتدا دستگاه‌های IoT مانند سیستم‌های کنترل صنعتی، ساعت‌ها، دستگاه‌های استریم و غیره را هدف قرار می‌داد. با رشد بات‌نت، این بات‌نت شامل دستگاه‌های استاندارد رومیزی، لپ‌تاپ و مبتنی بر Android نیز شد. IP های این دستگاه ها جمع آوری، ذخیره و به هر هکری که مایل به پرداخت قیمت درخواستی از طریق ویترین فروشگاه مبتنی بر وب بود فروخته شد. با استفاده از این ویترین، هکرهای RSOCKS از 30 دلار در سطح پایین تا 200 دلار در روز برای دسترسی به 2000 تا 90000 پروکسی، به ترتیب هزینه دریافت کردند.

    پس از خرید، به هکرها فرصت داده شد تا لیستی از آنها را دانلود کنند. آدرس‌های IP مورد استفاده برای هدایت ترافیک مخرب در سراسر دستگاه‌های قانونی، به آن‌ها اجازه می‌دهد نقطه مبدا واقعی ترافیک را پنهان کنند. این سایت از آن زمان توسط وزارت دادگستری توقیف شده است و اکنون کاربران را برای اطلاعات بیشتر به پیام و پیوند زیر هدایت می کند.

    https://techbord.com پس از هک <b>میلیون‌ها</b> دستگاه، <b>عملیات</b> وزارت دادگستری RSocks botnet

    دفتر تحقیقات فدرال (FBI) تحقیق در مورد RSOCKS را آغاز کرد و چندین خرید مخفیانه در اوایل سال 2017 انجام داد. این خریدها امکان دسترسی بازرسان به بات نت RSOCKS را فراهم کرد و آنها را به شناسایی 325000 دستگاهی که از طریق زور وحشیانه در معرض خطر قرار گرفته بودند منجر شد. حملات دستگاه‌های آسیب‌دیده شامل نهادهای بزرگ مانند دانشگاه، هتل، ایستگاه تلویزیونی، و یک تولیدکننده لوازم الکترونیکی و همچنین کسب‌وکارهای کوچک و افراد متعددی بودند. با چندین قربانی شناسایی شده تماس گرفته شد و بعداً با بازرسان فدرال کار کردند تا دستگاه‌های آسیب‌دیده خود را با honeypot جایگزین کنند تا به تحقیقات بیشتر کمک کنند.

    بات‌نت‌ها مجموعه بزرگی از دستگاه‌های آلوده هستند که برای انجام هر تعداد حمله علیه اهداف قانونی استفاده می‌شوند. . دستگاه‌های آلوده که زامبی نیز نامیده می‌شوند، توانایی خواندن و نوشتن داده‌ها، به دست آوردن اطلاعات شخصی، نظارت بر فعالیت‌ها، جستجوی آسیب‌پذیری‌های اضافی و نصب و اجرای برنامه‌های کاربردی دیگر بر روی دستگاه را بدون رضایت مالک در اختیار هکرها قرار می‌دهند. . دستگاه‌های آلوده همچنین می‌توانند برای توزیع ترافیک مخرب و در عین حال پنهان کردن نقطه مبدا واقعی اطلاعات استفاده شوند.

    https://techbord.com پس از هک <b>میلیون‌ها</b> دستگاه، <b>عملیات</b> وزارت دادگستری RSocks botnet

    اف‌بی‌آی با مشارکت با سازمان‌های اجرایی در سراسر جهان به شناسایی، بررسی و مقابله با تهدیدات سایبری فعالانه ادامه می‌دهد. هر قربانی جرایم سایبری تشویق می شود که با مرکز شکایات جرایم اینترنتی (IC3) تماس گرفته و حوادث سایبری را گزارش کند. این سایت ابزارهایی را برای افراد تحت تأثیر برای ثبت شکایت و همچنین اطلاعاتی برای کمک به تعیین اینکه چه کسی باید ارائه کند، چه چیزی باید ثبت شود و پس از ثبت شکایت چه اتفاقی می افتد، ارائه می دهد.

    اعتبار تصویر: شبکه جهانی توسط royyimzy25414


    تگ ها:

    میلیون‌ها , دستگاه , عملیات , بات‌نت , rsocks , خاموش , می‌کند


    v 19




خبرهای دیگر از امنیت