آموزش طراحی سایت شناسایی یک حمله سایبری جاسوسی به دولت های اروپایی » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » شناسایی یک حمله سایبری جاسوسی به دولت های اروپایی




شناسایی یک حمله سایبری جاسوسی به دولت های اروپایی

 

شناسایی یک حمله سایبری جاسوسی به دولت های اروپایی

 

 

در شهریور ماه ۱۳۹۶،یک شرکت ارزیابی امنیت اطلاعات نرم افزاری شناسایی یک حمله سایبری جاسوسی خبر داد که گردانندگان آن از سال ۲۰۱۶ میلادی کنسولگری‌ها، وزارتخانه‌ها و سفارتخانه‌ها را در کشورهای مختلف به ویژه کشورهای اروپای جنوب شرقی هدف قرار می‌داده‌اند. در جریان این حملات، از یک بدافزار درب‌پشتی با نام Gazer برای جاسوسی از دولت‌ها و دیپلمات‌های آنها استفاده شده است.

به نظر می‌رسد این بدافزار توسط گروه Turla توسعه داده شده که در حملات پیشین ارتباط آن با سازمان‌های اطلاعاتی روسیه به اثبات رسیده بوده. مهاجمان، Gazer را – که به زبان ++C نوشته شده – از طریق ایمیل‌های فیشینگ و سیستم‌های آسیب‌پذیر بر روی اهداف خود گسترش داده‌اند.مکانیزم آلوده کردن سیستم‌ها در دو مرحله انجام می‌شود. در مرحله اول بدافزار، یک درب‌پشتی دیگر به نام Skipper را دریافت کرده و سپس کدهای آلوده Gazer را بر روی سیستم قربانی نصب می‌کند. گروه Trula در حملات گذشته نیز از درب‌پشتی Skipper استفاده کرده بوده.در مرحله دوم نیز درب‌های پشتی Carbon و Kazuar بر روی سیستم قربانی نصب می‌شود. نویسندگان Gazer برای مخفی ماندن و شناسایی نشدن توسط محصولات ضدبدافزار و دیواره آتش، از سایت‌های آسیب‌پذیر به عنوان پیشکار استفاده کرده‌اند. بر روی اکثر این سایت‌های تسخیر شده سامانه مدیریت محتوای WordPress در حال اجرا بوده است.

Gazer از روش تزریق کد آلوده، برای کنترل سیستم قربانی و پنهان ماندن طولانی مدت در زمان جمع‌آوری اطلاعات استفاده می‌کند.همچنین می‌تواند دستورات دریافت شده توسط یک سیستم آلوده شده را به یک سیستم دیگر در همان شبکه ارسال کند.

البته یکی از روش هایی که میتوان از اینگونه حملات جلوگیری کرد; استفاده از آنتی ویروس های قدرتمند است که آنتی ویروس دکتر وب یکی از قدرتمند ترین آن ها می باشد.


گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 1-07-1396, 13:04   بازدیدها : 740   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .