میلاد
میلاد
خواندن ۱ دقیقه·۲ سال پیش

تجزیه و تحلیل orBit بدافزاری لینوکسی

امروزه ‬‫با‬ ‫گسترش‬ ‫محیط‬ ‫های‬ ‫لینوکسی‬ ‫در‬ ‫حوزه‬ ‫های‬ ‫مختلف‬ ‫صنعت‬ ‫و‬ ‫زیرساخت‬ ‫و‬ ‫به‬ ‫طبع‬ ‫آن‬ ‫جهان ‬‫شمول‬ ‫شدن‬ ‫استفاده‬ ‫از‬ ‫یک‬ ‫محیط‬ ‫یکپارچه‬ ‫و‬ ‫متن‬ ‫باز‪،‬‬ ‫شاهد‬ ‫گسترش‬ ‫بی‬ ‫بدیل‬ ‫بدافزارهای‬ ‫لینوکسی‬‫ از‬ ‫هر‬ ‫دو‬ ‫منظر‬ ‫کمی‬ ‫و‬ ‫کیفی‬ ‫هستیم‪.‬‬ ‫اگرچه‬ ‫جامعه‬ ‫بین‬ ‫الملل‬ ‫و‬ ‫متخصصین‬ ‫این‬ ‫حوزه‬ تحلیل‬‫ هایی‬ ‫در‬ ‫خصوص‬ ‫رویکردهای‬ ‫عملیاتی‬ ‫بدافزارها‬ ‫ا‬ ‫رائه‬‫ می‬ ‫کنند‪،‬‬ ‫اما‬ ‫آنچه‬ ‫که‬ ‫شاهدش‬ ‫هستیم‪،‬‬ ‫کمبود ‬‫نیروی‬ ‫متخصص‬ ‫و‬ ‫ساز‬ ‫و‬‫ کارهای ‬‫نرم‬ ‫افزاری‬ لازم ‫برای‬ ‫مقابله‬ ‫با‬ ‫این‬ ‫پدیده‬ ‫در‬ ‫سازمان‬ ‫ها‪،‬‬ ‫نهاد‬‫ها و‬ ‫صنایع‬ ‫مورد‬ ‫هجوم‬‫ است‪.‬‬ با‬‫ این‬ ‫وجود‪،‬‬ ‫متخصصین‬ ‫ناگزیر‬ ‫باید ‬‫تمامی‬ ‫بدافزارهای‬ ‫پیشرفته‬ ‫را‬ ‫یک‬ ‫به‬ ‫یک‬ ‫مورد‬ ‫تحلیل‬ ‫و‬ ‫ارزیابی‬ ‫قرا‬‫ر‬‫ ‫دهند ‬‫تا‬ ‫بتوانند‬‫ در‬ ‫آینده‬ ‫علاوه‬ ‫بر‬ ‫مصون‬ ‫سازی‬ ‫اهداف‬ ‫بالقوه‬ ‫‪،‬‬‫شر‬ح‬‫ دقیقی‬ ‫از‬ ‫عملیات‬ ‫های‬ ‫ص‬‫ورت گرفته‬ ‫را‬ ‫نیز‬ ‫ارائه‬ ‫کنند‪.


لینوکس یک سیستم عامل محبوب برای سرورها و زیرساخت های ابری است و به همین دلیل جای تعجب نیست که توجه عوامل تهدید را به خود جلب کند و از طرفی شاهد رشد و نوآوری مداوم بدافزارهایی هستیم که لینوکس را هدف قرار می دهند.

در این نوشتار ما تجزیه و تحلیل فنی عمیقی از یک تهدید جدید لینوکس و کاملا ناشناخته که orBit نامگذاری شده است٬ ارایه خواهیم کرد. orBit یکی از نام های فایلی است که توسط بدافزار برای ذخیره موقت خروجی دستورات اجرا شده استفاده می شود.

آخرین به روز رسانی: جمعه ۲۲ دی ۱۴۰۱

مقاله :‌تجزیه و تحلیل بدافزار orBit (دریافت)

‬‬


لینوکسمهندسی معکوسامنیتبدافزار
دیونه فلسفه،علوم روانشناختی،مدیریت،امنیت،لینوکس و کلی چیز های لذت بخش دیگه :). Telegram : @AloneAmongBooks
شاید از این پست‌ها خوشتان بیاید