انتخاب تاریخ:   /  /   
<stylestyle بوکتاب قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
علم و فن آوری
آخرین خبرها پربیننده‌ترین خبرها
مجوز فعالیت رسمی تماشاخونه صادر شد
تعامل موثر استارت‌آپ‌ها و روابط عمومی استراتژیک
هر آن‌چه که باید درباره رشته ادیولوژی بدانیم
فصل ارتباط داغ آسیاتک ادامه دارد
اپلیکیشن آسیاتک به‌روزرسانی شد
مدیریت مصرف اینترنت با بسته های جدید اینترنت آسیاتک
اثربخشی کارگروه افزایش رضایت مشترکین در آسیاتک
آسیاتک در الکامپ 98 از تلفن‌های Toll-Free رونمایی کرد
تخفیف های میلیونی آسیاتک در بیست و پنجمین نمایشگاه بین المللی الکامپ
مدیریت منابع انسانی در شرکت‌های IT متفاوت‌تر و پیچیده‌تر از تمام کسب و کارهاست
امکان انتخاب و خرید خطوط تلفن رند آسیاتل فراهم شد
آغاز کمپین "عیدانه سازمانی" برترین اپراتور ارتباطات ثابت کشور
آسیاتک موفق به دریافت گواهینامهISO 20000 شد
تحول در مدل همکاری مخابرات و شرکت های FCP نتیجه ایجاد تغییرات ساختاری در کارنامه ۱ سال گذشته مخابرات ایران
کمپین زمستانه آسیاتک، "هیجان یک انتخاب"
هفدهمین دوره جام ملت‌های آسیا با 3+17جایزه جذاب آسیاتکی
تمام فعالیت‌های تلگرامی مجرمانه نیست
سفر انسان به مریخ هیچ نفعی برای جامعه علمی دنیا ندارد
مادر تلسکوپ هابل درگذشت
عصبانيت كاربرها از اينستاگرام
سیستم جدیدی برای مقابله با دانشمندان مجرم
بشر تلاش ۵۰ میلیون ساله طبیعت برای بقا را بی اثر کرد
مرغ، ساختار بیوسفر زمین را بهم ریخته است!
تجربه نزدیک به مرگ خيال یا واقعیت
چرا بعد از گریه کردن احساس خوبی پیدا می‌کنیم
ارسال خاکستر افراد فوت شده به فضا
استفاده از اولتراسونیک برای تشخیص اثر انگشت در گلکسی اس10
سودآوری 40 میلیون دلاری تسلا برای استرالیا
ابداع یک ربات خزنده‌ با توانایی "اسکیت" روی یخ
هوش مصنوعی در برابر حقوق بشر!
مشاهده پدیده همنشینی ماه و کیوان
وقتی ربات‌ها بچه به دنیا می‌آورند!
اسلحه لیزری که هدف را درکسری ازثانیه نابودمیکند
پایش ماهواره ای «کشند سرخ» در خلیج فارس
نخستین قایق الکتریکی تندرو دنیا ساخته شد
تلاش آمريکا براي خفه کردن «هوآوي»
سیاره‌ای با اتمسفری مملو از هلیوم کشف شد
تشکیل کارگروه برای نظارت بر توسعه دولت الکترونیک
گوشی‌های آزادشده به چه کسی می‌رسد؟
جزئیات برگزاری هفته دیجیتال در ایران
مات کننده رنگ نانویی تولید شد
کشف نورون‌های مسؤول تشخیص خطاهای انسانی
مرکزی که با حکم رهبر تاسیس شد
محققان کشور خودروهای معمولی را برقی می کنند
ستاره دنباله دارسبز رنگ ودرخشان ازکنارزمین میگذرد
کاغذ حساس به گرما ابداع شد
مدیر ارشد «هوآوی» بازداشت شد
پردازنده هوش مصنوعی قدرت گوشیها راسه برابرمیکند
ایجاد زیست‌بوم نوآوری در حوزه آب و انرژی ضروری است
سیستم عامل جایگزین اندروید با آیفون سازگار است
بیشتر
کد خبر: 82902 | تاریخ : ۱۳۹۷/۴/۲۵ - 00:30

کشف جاسوس سایبری در خاورمیانه

مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.

قانون-مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.

به گزارش قانون به نقل از مهر، در چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT (گروه تهدید سایبری پیشرفته) را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است.

مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این حملات با ارسال ایمیل‌های فیشینگ به اهداف انجام می‌شود که ایمیل‌ها حاوی یک فایل پیوست آرشیو self-extracting و شامل دو فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف می‌کند تا بدافزار در پس‌زمینه سیستم نصب شود.

این بدافزار حاوی ماژول‌های مختلفی از قبیل موارد زیر است:

•    از سیستم قربانی اسکرین‌شات تهیه می‌کند و آن را به سرور C&C ارسال می‌کند.

•    نام و شناسه‌های فرایندهای پردازشی در حال اجرا را در فایلی با نام sat.txt ذخیره و آن‌را به سرور ارسال می‌کند.

•    لیستی از فایل‌های doc، odt، xls، ppt، pdf و ... قربانی را ارسال می‌کند.

•    یک فایل با پسوند txt را از یک آدرس اینترنتی دانلود می‌کند و پس از تغییر پسوند آن به exe، آنرا اجرا می‌کند.

•    جزئیات سیستم را بصورت لاگ به سرور ارسال می‌کند.

•    سیستم را Reboot می‌کند.

•    یک فرایند پردازشی را براساس نام آن متوقف می‌کند.

•    بدنه را از startup حذف می‌کند و همچنین فایل اصلی آن را نیز پاک می‌کند.

•    فایل اجرایی بدافزار را بصورت خودکار پاک می‌کند.

•    لیستی از پارتیشن‌های موجود در سیستم قربانی را به سرور ارسال می‌کند.

هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمع‌آوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.

گروه Talos در ماه ژوئن سال ۲۰۱۷، حملات دیگری از این گروه APT را کشف کرد و پس از آن تاکنون حملات وسیعی از این گروه گزارش نشده است. اما حمله BigBang دارای قابلیت‌ها و زیرساخت‌های تهاجمی بهبود یافته‌ای است.

نمونه‌های اولیه این حملات در اواسط ماه آوریل سال جاری مشاهده شده است، اما به کمک خبرهای استفاده شده در اسناد می‌توان دریافت که شروع حملات به مارچ ۲۰۱۸ برمی‌گردد.

بدافزار استفاده شده در این حملات، نسخه بهبود یافته از بدافزاری است که در سال گذشته مورد استفاده قرار گرفته است. بدافزار با زبان C++ نوشته شده است و بصورت یک فایل اجرایی  self-extracting بسته‌بندی شده است.

نام فایل اجرایی DriverInstallerU.exe است، اما metadata آن نشان می‌دهد که نام اصلی فایل Interenet Assistant.exe است. پس از اجرای این فایل، ماژول‌های بدافزار پس از برقراری ارتباط با سرور C&C فعال می‌شوند.

باید اشاره کرد که این حملات بر اساس تجربه قبلی این گروه APT در سال گذشته انجام گرفته است و قابلیت‌ها و کاربران هدف آنها افزایش یافته است. مقاصد اصلی حملات مشخص نیست اما مرحله بعدی حملات در آینده صورت خواهد گرفت.

IOCها: هش فایل های مربوط به حمله:

a۲۱۰ac۶ea۰۴۰۶d۸۱fa۵۶۸۲e۸۶۹۹۷be۲۵c۷۳e۹d۱b
۹۹۴ebbe۴۴۴۱۸۳e۰d۶۷b۱۳f۹۱d۷۵b۰f۹bcfb۰۱۱db
۷۴ea۶۰b۴e۲۶۹۸۱۷۱۶۸e۱۰۷bdccc۴۲b۳a۱۱۹۳c۱e۶
۵۱۱bec۷۸۲be۴۱e۸۵a۰۱۳cbea۹۵۷۲۵d۵۸۰۷e۳c۲f۲
۹e۰۹۳a۵b۳۴c۴e۵dea۵۹e۳۷۴b۴۰۹۱۷۳۵۶۵dc۳b۰۵b

دامنه های مربوط به حمله:

lindamullins[.]info
spgbotup[.]club
namyyeatop[.]club
namybotter[.]info
sanjynono[.]website
exvsnomy[.]club
ezofiezo[.]website
hitmesanjjoy[.]pro
 

عضویت در کانال تلگرام قانون

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.