بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

مشاوره فناوری اطلاعات

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش مهندسی شبکه

در موسسه آموزش های تخصصی گروه با فراهم کردن فضای مجهز و امکانات مناسب، خدمات آموزش مهندسی شبکه کامپیوتر مطلوبی را ارائه می‌کنیم

آس دیگری در دنیای بد افزار رو شد!

بات نت جدید به نام Octopus-Rex مبتنی بر زبان Go ،نسخه تکامل یافته ای از یک بات چند کاره می باشد. پیش بینی می شود نسل جدیدی از بات نت ها در راه هستند.در دهه اخیر تغییرات شگرفی را در دنیای بد افزارها شاهد بودیم که توانست نگرش متخصصین را به مقوله امنیت تغییر دهد.

در این مقاله کمی در خصوص بد افزار جدید حوزه بات نت ها اما از جنسی متفاوت صحبت می کنیم.

این بد افزار نوشته شده به زبان نوظهور Go که REX نام گرفته است طلايه دار محصولی است ترکیبی بین ابزار و بد افزار که این تعبیر بر اساس عملکرد ویژه آن بوجود آمده است.

حالت های بکارگیری بدافزار Octopus-Rex

این بد افزار دارای دو مُد استفاده است که هر کدام دارای خصوصیت ویژه ای است.

حالت Scan: در این حالت توانایی پویش آسیب را برای اکسپلویت کردن آن توسط دستورات داخلی خود دارد.

حالت Without Scan: در این حالت Rex تلاش میکند تا با برقراری ارتباط با دیگر بات ها یا همدستان خود از طریق پروتکل های P2P نظیر (DGT over HTTPS) عملیات خود را نهایی کرده و به پایان برساند.

این بات نت همیشه بصورت مخفی در دایرکتوری /tmp لانه میکند و روشهای تداوم یافته و دیگری برای مخفی شدن ندارد و در صورت آلودگی یک سرور و شناسایی آن میتوانید با سوییچ –h جزئیات عملکرد آن را بیابید.

برای نمونه به خروجی این دستور بر روی یک سرور توجه نمایید:

hacker@sampleserver:/home/rex/tmp$ ./.Z9g5aas0p0 -h
Usage of ./.Z9g5aas0p0:
-debug
enable debugging
-elevate.ignore string
credentials to ignore during elevation (default "root")
-elevate.skip
skip elevation (default true)
-ipc
enable stdio ipc
-log.dht
log DHT requests
-log.http
log HTTP requests
-socks string
SOCKS5 proxy address
-strategy string
scan strategy [random, sequential] (default "random")
-target string
target(s) (default "0.0.0.0/0")
-wait int
wait for PID to exit before starting (0: disable)
-wordpress.pingback
enable WordPress Pingback

چگونگی گسترش بات نت Octopus-Rex

نگاه اجمالی به گراف توسعه و فعالیت آن نشان میدهد که، این بات جزء بات های بسیار فعال بوده در بازه ی زمانی کوتاه بخش باینری آن به روز رسانی شده است. اولین نسخه های آن در اواخر ماه آپریل سال جاری مشاهده شده و بررسی ها خبر از تجمیع لاگ و رخدادهای آن در مسیر “/home/ubuntu/src/rex/” میباشد.
تحقیقات تیم های امنیتی نشان داده است که نسخه های اولیه آن تلاش میکند تا سرورهای خدمات دهنده وب مبتنی بر Drupal, Wordpress هدف قرار دهد و از آسیب پذیری هایی نظیر SQLi یا RFI یا RCE بهره میبرد.

تحقیق در خصوص نسخه های بعدی آن نشان داد که Rex دارای ماژول داخلی به نام Kerner است برای استفاده RCE از سیستم های CCTV-DVR می باشد و با این ماژول عملا دایره فعالیت خود را بطور چشم گیری افزایش میدهد. ماژول دیگری در آن وجود دارد که Jetspeed نام دارد که بر روی آسیب پذیری های CVE-2016-0709 CVE-2016-0710 تمرکز کرده است

روند بروزرسانی بدافزار اکتوپوس رکس

بررسی تحقیقات نشان میدهد که تیم توسعه آن در ماه ژوئن بر روی بهینه سازی آن تمرکز کرده اند و در ماه جولای سه اکسپلویت جدید به این بات اضافه شد که شامل موارد زیر می باشد:

• Drupal RESTWS REC exploit
• Magento RCE exploit (CVE-2015-1397)
• Airos Arbitrary File Upload Exploit

ماه آگوست با به روز رسانی مهم جدیدی آغاز شد، که در اصل امکان BTCBrute and Clicky به Rex اضافه گردید. ماه اکتبر نیز ماه بسیار مهمی در تاریخچه این بد افزار محسوب میشود و آن هم ملاقات و تعامل با بدافزار Mirai بود و عملکرد آنها نشان داد که ترکیب خوبی را با هم ساختند. بعد از فاش شدن سورس کد Mirai برنامه نویسان Rex تلاش کردند تا امکان برقراری ارتباط بین Mirai و Rex را از طریق Telnet تقویت کنند.

بخش ارتباطات این بد افزار هم به نوبه خود جای تامل دارد. سیستم ارتباطی آن با پیرامون خود و نحوه تعامل با دیگران و خزیدن در دنیای مجازی بوسیله پشتیبانی از دستورات DHT امکان جدیدی بود که در این بد افزار مشاهده شد که به یاری دستورات زیر پدید آمد:

• DHT.Store
• DHT.Ping
• DHT.FindValue
• DHT.FindNode
• DHT.Neighbors

 

دانلود طرح پیشگیری و مقابله با انواع بد افزارها در شبکه های کامپیوتری

خدمات شرکت مهندسی شبکه پال نت در زمینه حذف بدافزارها و باج افزار ها

برای اطلاع کامل از خبرهای تکنولوژی های نوین و اخبار فناوری اطلاعات و امنیت و بدافزارهای جدید و مطالب آموزشی امنیت شبکه به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ
WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper