رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:18
تنظیم اندازه قلم

پ

2:26
کد خبر: 140079

پنل سرورهای کنترل ویستا، آلوده به بدافزار DDOS شده است

در یک حمله زنجیره‌ای پنل مدیریت ویستا قربانی حمله شده و باعث آلوده شده سرور کنترل آن گردیده است.

ویستا سی پی در انجمن خود اعلام کرد: هکرها با نرم افزار مخرب خود توانسته اند سیستم عامل DDOS ویستا را آلوده کنند ضمنا این بدافزار می‌توانند گذرواژه‌ها را ذخیره کرده و پوسته‌ها را باز و همچنین حملات DDOS را راه‌اندازی نماید.

Monero-The-Internets-Real-Bad-Boy-Used-In-Emails-Asking-For-Ransom_0.jpg

یکی از اعضای تیم این شرکت در اظهارات خود بیان کرد: یک اشکال در نسخه قبلی API نرم افزار ویستا سی پی توسط مهاجمین ایجاد شده است که توانسته است آن را آلوده نماید و وی اینگونه ادامه داد هکرها تمام اسکریپت‌های نصب شده را تغییر داده و به سیستم مدیریت گذرواژه رسوخ نموده و درنهایت سرور زیرساخت ما را هک کرده است.

eset-1_0.jpg

محققان ESET در 18 اکتبر اعلام کردند مهاجمان سعی می کنند از توزیع رسمی ویستا سی پی استفاده کرده و با نصب نرم افزار مخرب لینوکسی به سیستم نفوذ می‌کنند علاوه بر این محققان خاطرنشان کردند با نفوذ مهاجمان در پوسته سیستم عامل و راه اندازی حملات DDoS به تیم ویستا سی پی هشدار دادند که آنها می‌توانند از پهنای باند آنها استفاده نمایند.

در حال حاضر روشن نیست که این زنجیره چه اهدافی را به جهت ارسال بدافزار به داخل این سیستم عامل نموده‌اند گفتنی است در ماه مه 2018 اعلام شده است حملات اصولا برای به خطر انداختن سرور آغاز شده است و مشتریان ویستا سی پی در حین حملات اعلام کردن که از پهنای باند عادی استفاده نموده‌اند.

ddos-protection_0.jpg
شباهت‌های شگرفی بین مکانیزم‌های تروجان چاچا دی داس و ایکس اور دی داس آشکار است. هر کدام از این نوع تروجان‌ها توسط نویسندگان اوتوکد چاچا دی داس توسعه یافته‌اند و آخرین خبری که داده شده است تروجان ایکس اور دی داس توسط افرادی ناشناس به سرقت رفته است.

کاربر پس از ارزیابی کد منبع وستا وی پی موجود در مخزن رسمی و ادعاهای گفته شده، در تاریخ 31 مه 2018 کد مخرب به آن اضافه شده و دقیقا دو هفته آینده برداشته شده است این بدان منظور است که مهاجمان کد مخرب را سرقت نموده‌اند.

115414006_148123956baaff_0.jpg
برای جلوگیری از سوء‌ظن‌ها، مهاجمان رمزهای عبور سرقتی را به حوزه رسمی ویستا سی پی بازگردانده و سپس مجددا گذرواژه‌ها را برای دسترسی به سرورهای آسیب دیده، با نصب کد لینوکس چاچا دی داس وارد سرور می‌شوند. بدافزاری که استفاده شده است ترکیبی از کد بازیابی شده از انواع مختلف نرم افزارهای مخرب می‌باشد که بیشتر آنها متعلق به ایکس‌اور هستند.

ddos-attack_0.png
دیده شده است، حمله‌های DDoS اکنون با یادداشت‌های Monero Ransom آغاز شده است

براساس تحلیل مارک آتینه در ESET نرم افزارهای مخرب می‌توانند انواع توابع را اجرا کنند اما مهاجمان فقط از ویژگی DDoS  استفاده می‌نمایند. وی همچنین مشاهده کرد در برخی از برنامه‌های آلوده سرورهای ویستا سی پی برای حمله به IP واقع در کشور چین استفاده شده است.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط