بدافزاری علیه روترهای میکروتیک
تاریخ انتشار: ۲۱ اسفند ۱۳۹۶ | کد خبر: ۱۷۶۵۵۴۸۲
فناوری اطلاعات > نرم افزار - بدافزار دولتی علیه روترهای میکروتیک کشف شد.
به گزارش خبرآنلاین، کسپرسکی از گسترش یک بدافزار به نام استینگشات خبر داد که با مهارت و پیچیدگی خاصی، بدون اینکه باعث هنگ کردن سیستم شود، آن را آلوده کرده و دیتای مورد نظر را سرقت میکند. {لینک}
حمله چند لایه با هدف جاسوسی از پیسی قربانی و از طریق روتر میکروتیک وبا دو قطعه نرمافزاری Canhadr (دسترسی عمیق به مموری و حافظه) و GollumApp (تمرکز روی سطح دسترسی و مدیریت بر سیستم فایل و زنده نگهداشتن بدافزار برای همیشه) انجام میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نکته قابل توجه اینکه بر عکس اغلب بدافزارهای نوشته شده، این بدافزار باعث کِرَش سیستم نمیشود. بدافزار پس از آلوده کردن، هرچیزی که بخواهد از جمله، پسورد، ترافیک شبکه، اسکرین شات و ... را سرقت میکند.
کسپرسکی معتقد است این بدافزار بسیار پیچیده طراحی شده و ساختار آن شبیه Regin است که توسط GCHQ انگلیس طراحی شده بود و به همین دلیل ادعا کرده که کار انگلیسیها است.
نمودار گستردگی بدافزار استینگشات نشان میدهد قربانیان اصلی افغانستان، عراق، اردن، کنیا، لیبی و ترکیه هستند که توسط 5 چشم (استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا که خود را مسوول مانیتورینگ تروریسم میدانند)
هنوز آپدیتی برای رفع باگ روی میکروتیک منتشر نشده است.
5656
کلید واژهها : جاسوسی سایبری - جنگ سایبری - امنیت اطلاعات - امنیت شبکه - سایبر - هکرها -
منبع: خبرآنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۶۵۵۴۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کلافگی رژیم صهیونیستی از حملات سایبری/ تلاش برای ساخت «گنبد الکترونیکی»
به گزارش قدس آنلاین، رژیم صهیونیستی امروز (جمعه) اعلام کرد که برای مقابله با حملههای سایبری قصد دارد «گنبد الکترونیکی» ایجاد کند.
«آویرام آتزابا» رئیس بخش همکاری بینالمللی در «اداره سایبری» رژیم صهیونیستی در این باره گفت: از آغاز جنگ هفت اکتبر شمار حملههای سایبری علیه [رژیم] اسرائیل افزایش یافته است.
وی این حملات سایبری را «جنگ خاموش و نامرئی» خواند و اضافه کرد: تلآویو از آغاز جنگ غزه با ۸۰۰ حمله بزرگ سایبری مواجه بوده است.
به گفته این مقام صهیونیست، این حملات نهادهای دولتی و زیرساختهای نظامی و غیرنظامی رژیم صهیونیستی را هدف قرار داده است.
زیرساختهای اصلی رژیم صهیونیستی در طول چند ماه گذشته شاهد حملات مداوم سایبری بوده است.
در این مدت از سایتهای نظامی، امنیتی و مدنی رژیم صهیونیستی تا شرکتهای بزرگ میزبانی داده این رژیم، آماج حملات سایبری قرار گرفته است.
منبع: خبرگزاری ایرنا