۱۱:۲۹:۴۳ - دوشنبه ۱۴ خرداد ۱۳۹۷
شناسایی دو بدافزار مخرب برای سیستم های ویندوزی/ ایران در لیست حمله
دو بدافزار جدید از گروه APT کشور کره شمالی شناسایی شده اند که فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم‌های ویندوزی انجام می‌دهند.   نسیم توسعه به نقل از مهر:   دو بدافزار جدید از گروه APT کشور کره شمالی شناسایی شده اند که فعالیت‌های مخربی از جمله استخراج […]

دو بدافزار جدید از گروه APT کشور کره شمالی شناسایی شده اند که فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم‌های ویندوزی انجام می‌دهند.



هک و امنیت اطلاعات

 

نسیم توسعه به نقل از مهر:   دو بدافزار جدید از گروه APT کشور کره شمالی شناسایی شده اند که فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم‌های ویندوزی انجام می‌دهند.

 مرکز مدیریت راهبردی افتای ریاست جمهوری از شناسایی دو بدافزار شامل تروجان درپشتی Jonap و کرم Brambul Server Message Block خبر داده که مرتبط با گروه APT کشور کره شمالی با نام HIDDEN COBRA (هیدن کبری) هستند.

تروجان Joanap یک ابزار دسترسی راه دور (RAT) است که فعالیت‌های مخربی از قبیل استخراج داده، نصب بدافزارهای دیگر و ایجاد ارتباطات پراکسی بر روی سیستم‌های ویندوزی را انجام می‌دهد. سایر قابلیت‌های این بدافزار نیز مدیریت فایل، مدیریت فرایند، ایجاد و حذف فولدرها و مدیریت گره (node) عنوان شده است.

در همین حال کرم Server Message Block (SMB)، که با عنوان Brambul شناخته می‌شود، در صورت نفوذ تلاش می‌کند تا از طریق حملات brute-force به سیستم دسترسی غیر مجاز پیدا کند.

تحلیل‌ها نشان می‌دهد که این بدافزار حساب های کاربری ناامن را مورد هدف قرار می‌دهد و از طریق شبکه‌های اشتراک با امنیت پایین گسترش پیدا می‌کند.

پس از اینکه بدافزار به سیستم قربانی دسترسی پیدا کرد، از طریق آدرس‌های ایمیل مخرب با عوامل HIDDEN COBRA ارتباط برقرار می‌کند؛ این اطلاعات شامل آدرس IP و نام میزبان و همچنین نام کاربری و رمزعبور سیستم قربانی است.

عوامل COBRA HIDDEN می‌توانند از این اطلاعات برای دسترسی از راه دور به یک سیستم آلوده از طریق پروتکل SMB استفاده کنند.

تحلیل‌ها عملکردهایی از جمله استخراج اطلاعات سیستم، قبول کردن آرگومان‌های command-line، تولید و اجرای کد خود تخریبی، پخش شدن در شبکه از طریق SMB ، استخراج اطلاعات ورود SMB و تولید پروتکل ارسال ایمیل شامل اطلاعات سیستم میزبان را در نسخه‌های جدیدتر Brambul نشان می‌دهد.

به گفته منابع ، عوامل HIDDEN COBRA از سال ۲۰۰۹ در حال استفاده از بدافزارهای Jonap و Brambul بوده‌اند و قربانیان زیادی را در حوزه‌های رسانه، مالی و زیرساخت‌های حیاتی مورد هدف قرار داده‌اند.

این قربانیان در آمریکا و کشورهای مختلف جهان قرار دارند. بر اساس تحلیل‌های انجام گرفته، کشورهایی که در آنها آدرس IP آلوده وجود دارد شامل آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس می شوند.

بدافزار معمولاً سیستم‌ها و سرورها را بدون اطلاع صاحبان و کاربران آنها آلوده می‌کنند. اگر بدافزار در سیستم پایدار بماند، می‌تواند از طریق شبکه قربانی به هر شبکه متصل دیگری منتقل شود؛
مدیران شبکه‌ها برای شناسایی این بدافزارها و جلوگیری از آلوده شدن توسط آنها، می‌توانند از IOCهای گزارش شده در هشدار امنیتی استفاده کنند.

یک نفوذ موفقیت‌آمیز به شبکه می‌تواند تاثیرات شدیدی داشته باشد، به ویژه اگر این نفوذ به صورت عمومی باشد. تاثیرات محتمل شامل موارد زیر است:

•  از دست رفتن موقت یا دائمی اطلاعات حساس یا اختصاصی

•  اختلال در عملیات روزمره

•  زیان‌های مالی برای بازگرداندن سیستم‌ها و فایل‌ها

•  آسیب رسیدن به اعتبار سازمان

مرکز مدیریت راهبردی افتا به منظور جلوگیری از نفوذ بدافزار و محافظت در قبال حملات سایبری، موارد زیر را به کاربران و مدیران سیستم‌ها توصیه کرد:

•  سیستم‌عامل و نرم‌افزارها را به آخرین نسخه‌ها به‌روزرسانی کنید. اغلب حملات سیستم‌عامل و نرم‌افزارهای آسیب‌پذیر را مورد هدف قرار می‌دهند. به‌روزرسانی به آخرین وصله‌ها راه‌های نفوذ برای مهاجم را کاهش می‌دهد.

•  آنتی‌ویروس را به روز نگه دارید و تمامی فایل‌های دانلود شده از اینترنت را قبل از باز کردن اسکن کنید.

•  دسترسی کاربران را برای نصب و اجرای برنامه‌های ناخواسته محدود کنید و برای همه سرویس‌ها و سیستم‌ها حداقل دسترسی را لحاظ کنید.

•  پیوست‌های مشکوک ایمیل‌ها را اسکن و حذف کنید. اگر کاربری پیوست مشکوکی را باز کند و ماکرو را فعال کند، کد جاسازی شده دستورات بدافزار را روی سیستم اجرا می‌کند. شرکت‌ها و سازمان‌ها باید پیام‌های ایمیلی که از منابع مشکوک ارسال می‌شوند و حاوی پیوست هستند را مسدود کنند.

•  سرویس File and Printer Sharing مایکروسافت را غیرفعال کنید. در صورتی که این سرویس مورد نیاز است، از رمزعبور قوی استفاده شود.

•  یک فایروال شخصی روی ایستگاه‌های کاری سازمان ایجاد کنید و آن را پیکربندی کنید تا درخواست‌های اتصال ناخواسته را رد کند.

منبع:
سرورپارس سرور پارس نسیم توسعه نسیم توسعه نسیم توسعه نسیم توسعه
  • RSS English News

  • RSS news

    • EU withdrawal deal is 95% settled, Theresa May to tell Commons
      Prime minister takes unusual step of briefing planned Brexit remarks to MPs in advanceTheresa May will tell the Commons on Monday that 95% of the Brexit withdrawal agreement and its protocols are settled as she seeks to demonstrate to anxious MPs in her own party that she is making headway in the increasingly fraught divorce […]
    • Pentagon confirms US general shot in Afghanistan Taliban attack
      Brig Gen Jeffrey Smiley wounded at Kandahar compoundTwo senior provincial officials assassinated The Pentagon has confirmed that a US general was shot and wounded in a Taliban attack that killed two Afghan leaders in Kandahar province this week. Related: Afghanistan postpones Kandahar elections after police chief killed Continue reading...
    • NFL wrap: Bears lose heartbreaker to Pats as Hail Mary comes up just short
      New England forced to fight hard for fourth straight winBrowns lose in overtime for second time this seasonJacksonville Jaguars bench Bortles after another lossTom Brady threw for three touchdowns and the New England Patriots hung on to beat the Chicago Bears 38-31 on Sunday when Kevin White got stopped at the one on a 54-yard […]
    • Kimi Räikkönen makes Lewis Hamilton wait for F1 title with US GP win
      • Ferrari driver seals his first victory in 113 races in thriller• Red Bull’s Max Verstappen is second with Hamilton thirdNot quite yet. Lewis Hamilton will have to wait a few days longer for his fifth Formula One title after a wild and wonderful US Grand Prix ended with the improbable outcome of a victory […]
    • Stan & Ollie review – melancholy twilight of comedy gods Laurel and Hardy
      Brilliant impersonations by Steve Coogan and John C Reilly lift the muted charm of this biopic about their troubled music-hall tour of BritainThis sweet, sad film is about a little-known final chapter in the lives of comedy legends Stan Laurel and Oliver Hardy. In 1952, at a low point professionally, out of fashion in the […]
    • Trump administration trying to define transgender out of existence – report
      New York Times cites government memo Gender would be defined at birth as only male or femaleThe Trump administration is attempting to strip transgender people of official recognition by creating a narrow definition of gender as being only male or female and unchangeable once determined at birth, the New York Times reported. Related: 'Rapid-onset gender […]
    • England players among top cricketers in new ‘spot-fixing’ claims
      • Al-Jazeera alleges 26 scams in 15 international matches • England players ‘batted to order’ in seven of them, it is claimedAn al-Jazeera documentary has claimed that 15 international cricket matches in 2011 and 2012 were the subject of 26 spot-fixing scams, with “a small group” of England players alleged to have been involved on […]
    • Miralem Pjanic: ’We were in danger. Football wasn’t the most important thing’ | Paolo Bandini
      As Juventus prepare to face Manchester United in the Champions League, the midfielder tells of how his tears as a baby helped his family flee war in BosniaFahrudin Pjanic knew war was coming. As a footballer for FK Drina Zvornik in the Yugoslavian third division, he travelled around the country enough to see the social […]
    • Kyle Edmund beats Gaël Monfils for first ATP Tour title at European Open
      • Briton fights back from set down for 3-6, 7-6, 7-6 success• Edmund ranked 14th in world after victory in AntwerpKyle Edmund defeated Gaël Monfils to win his first ATP Tour title at the European Open in Antwerp.It is the latest breakthrough moment in a season of them for the 23-year-old Yorkshireman, who reached his […]
    • Adam Hastings steers Glasgow past Cardiff in farcical clash of the kits
      • Cardiff Blues 12 Glasgow 29• Gareth Anscombe: ‘It was an out-and-out disgrace’Glasgow blew away the Blues with two tries before some of the crowd had settled in their seats – and blue was the colour on an afternoon when it was so hard to tell the players apart that one of them later tore […]
  • اطلاعات