صفحه نخست

  • صفحه نخست

    • سیاسی

  • صفحه سیاسی

    • جامعه و فرهنگ

  • صفحه جامعه و فرهنگ

    • اقتصادی

  • صفحه اقتصادی

    • ورزشی

  • صفحه ورزشی

    • گوناگون

  • صفحه گوناگون

    • عکس

  • صفحه عکس

    • تاریخ

  • صفحه تاریخ

    • فیلم

  • صفحه فیلم

    • صفحات داخلی

  • تماس با ما
  • درباره ما
  • خبرنامه
  • پیوندها
  • جستجو
  • آرشیو
  • آب و هوا
  • اوقات شرعی
  • RSS
    • پنجشنبه ۲۸ ارديبهشت ۱۴۰۲ - 2023 May 18
    جامعه و فرهنگ » اجتماعی
    کد خبر: ۱۳۶۵۷۸
    تاریخ انتشار: ۱۳:۵۱ - ۲۴ تير ۱۳۹۷
    مرکز افتا هشدار داد؛

    کشف جاسوس سایبری در خاورمیانه/ حمله «بیگ بنگ» با ایمیل جعلی

    مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.
    رویداد۲۴در چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT (گروه تهدید سایبری پیشرفته) را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است.

    مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این حملات با ارسال ایمیل‌های فیشینگ به اهداف انجام می‌شود که ایمیل‌ها حاوی یک فایل پیوست آرشیو self-extracting و شامل دو فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف می‌کند تا بدافزار در پس‌زمینه سیستم نصب شود.

    این بدافزار حاوی ماژول‌های مختلفی از قبیل موارد زیر است:

    •از سیستم قربانی اسکرین‌شات تهیه می‌کند و آن را به سرور C&C ارسال می‌کند.

    •نام و شناسه‌های فرایندهای پردازشی در حال اجرا را در فایلی با نام sat.txt ذخیره و آن‌را به سرور ارسال می‌کند.

    •لیستی از فایل‌های doc، odt، xls، ppt، pdf و ... قربانی را ارسال می‌کند.

    •یک فایل با پسوند txt را از یک آدرس اینترنتی دانلود می‌کند و پس از تغییر پسوند آن به exe، آنرا اجرا می‌کند.

    •جزئیات سیستم را بصورت لاگ به سرور ارسال می‌کند.

    •سیستم را Reboot می‌کند.

    •یک فرایند پردازشی را براساس نام آن متوقف می‌کند.

    •بدنه را از startup حذف می‌کند و همچنین فایل اصلی آن را نیز پاک می‌کند.

    •فایل اجرایی بدافزار را بصورت خودکار پاک می‌کند.

    •لیستی از پارتیشن‌های موجود در سیستم قربانی را به سرور ارسال می‌کند.

    هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمع‌آوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.

    گروه Talos در ماه ژوئن سال ۲۰۱۷، حملات دیگری از این گروه APT را کشف کرد و پس از آن تاکنون حملات وسیعی از این گروه گزارش نشده است. اما حمله BigBang دارای قابلیت‌ها و زیرساخت‌های تهاجمی بهبود یافته‌ای است.

    نمونه‌های اولیه این حملات در اواسط ماه آوریل سال جاری مشاهده شده است، اما به کمک خبرهای استفاده شده در اسناد می‌توان دریافت که شروع حملات به مارچ ۲۰۱۸ برمی‌گردد.

    بدافزار استفاده شده در این حملات، نسخه بهبود یافته از بدافزاری است که در سال گذشته مورد استفاده قرار گرفته است. بدافزار با زبان C++ نوشته شده است و بصورت یک فایل اجرایی  self-extracting بسته‌بندی شده است.

    نام فایل اجرایی DriverInstallerU.exe است، اما metadata آن نشان می‌دهد که نام اصلی فایل Interenet Assistant.exe است. پس از اجرای این فایل، ماژول‌های بدافزار پس از برقراری ارتباط با سرور C&C فعال می‌شوند.

    باید اشاره کرد که این حملات بر اساس تجربه قبلی این گروه APT در سال گذشته انجام گرفته است و قابلیت‌ها و کاربران هدف آنها افزایش یافته است. مقاصد اصلی حملات مشخص نیست اما مرحله بعدی حملات در آینده صورت خواهد گرفت.
    منبع: مهر
    گزارش خطا
    بازدید از صفحه اول ارسال به دوستان نسخه چاپی
    عضویت در خبرنامه
    نظرات شما

    تمام حقوق مادی و معنوی این وب سایت متعلق به رویداد۲۴ است و استفاده غیر قانونی از آن پیگرد قانونی دارد.

    طراحی و تولید : "ایران سامانه"