نهادهای دولتی مستقر در خاورمیانه هدف حمله بدافزاری
تاریخ انتشار: ۱۴ شهریور ۱۳۹۷ | کد خبر: ۲۰۴۸۴۲۵۶
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، گروه OilRig همچنان در حال انجام حملات مداوم با استفاده از ابزارها و تکنیکهای شناخته شده علیه نهادهای دولتی در منقطه خاورمیانه است.
در این حملات از ایمیلهای فیشینگ استفاده شده و قربانی با روشهای مهندسی اجتماعی، وادار به اجرای یک پیوست مخرب میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در حملات گروه OilRig، قابلیتهای OopsIE مشابه نسخههای قبلی این تروجان است، اما برخی قابلیتهای مقابله با تحلیل و شناسایی ماشین مجازی در آن بکار گرفته شده است تا سیستمهای دفاعی خودکار دور زده شوند.
پژوهشگران Palo Alto Networks، در جولای ۲۰۱۸ موجی از حملات گروه OilRig را گزارش کردند که با کمک ابزاری به نام QUADAGENT، یک آژانس دولتی مستقر در خاورمیانه را مورد هدف قرار گرفته بود. در این حملات ایمیلهای فیشینگی از آدرسهای به سرقت رفته از سازمان مورد هدف مشاهده شد که به جای QUADAGENT، تروجان OopsIE به عنوان بدنه در آنها منتقل شده است. موضوع ایمیلها با زبان عربی نوشته شده که حاصل ترجمه آن عبارت «آموزش مدیریت مداوم کسبوکار» است.
با توجه به بررسیهای انجام شده، گروههای مورد هدف شامل افرادی هستند که اسناد و مقالاتی را بصورت عمومی در موضوع مدیریت مداوم کسبوکار منتشر کردهاند.
تروجان OopsIE حملات خود را با اجرای چندین عملگر ضدتحلیل و سندباکس آغاز میکند. تروجان عملگرهای بررسی فن پردازنده، بررسی دما، بررسی نشانهگر موس، بررسی دیسک سخت، بررسی مادربورد، بررسی Sandboxie DLL، بررسی VBox DLL، بررسی VMware DLL، بررسی منطقه زمانی (که اطمینان حاصل شود منطقه زمانی قربانی در مناطق خاورمیانه (UTC+۲)، عربی (UTC+۳)، ایران (UTC+۳,۵) و غیره باشد و بررسی تعامل انسان را اجرا میکند. در صورتی که بررسیها مطابق پارامترهای تعیین شده در بدافزار نباشد، تروجان بدون انجام فعالیتی خارج میشود.
تروجان OopsIE منتقل شده در این حملات دارای قابلیتهای مشابه نسخه قبلی این بدافزار است. تشابه اصلی استفاده از فعالیتهای زمانبندی شده برای اجرای دستورات به صورت پایدار در سیستم است. همچنین فرایند کلی ارتباط با سرور C&C نیز مشابه نسخه قبلی است. علاوهبر این، مشابه نسخه قبلی، تروجان استفاده شده در این حمله نیز از اشیا مرورگر اینترنت اکسپلورر برای دریافت دستورها استفاده میکند.
با این حال، چندین تفاوت نیز بین این نسخه و نسخه قبلی مشاهده میشود. در نگاه اول، در این نسخه تعداد زیادی از رشتهها مبهمسازی شدهاند. مورد دیگر، تکنیکهای مقابله با محیطهای تحلیل است. برخی تفاوتهای جزئی نیز در کد نسخه جدید مشاهده شده است.
یک تفاوت بارز در مقایسه با نسخه قبلی، نحوه نمایش آدرس سرور C&C است که در این نسخه آدرس سرورها یا پارامترهای موجود در آنها معکوس شدهاند، به دین صورت که chk به khc، what به tahw و resp به pser تبدیل شده است.
در نهایت باید اشاره کرد که گروه OilRig همچنان یک تهدید فعال در منطقه خاورمیانه است. این گروه در تلاش است تا در عین حال که از تکنیکهای مشابه و تکراری استفاده میکند، ابزارهای خود را توسعه دهد و به آنها قابلیتهای بیشتری را اضافه کند. در این موج حمله نیز آنها قابلیتهای ضدتحلیل را به بدافزار خود اضافه کردند. با این حال تاکتیکهای استفاده شده توسط آنها به طور کلی پیشرفته نیست و سازمانها با پیادهسازی رویکردهای ساده امنیتی میتوانند خود را در برابر این تهدید محافظت کنند.
کد خبر 4395233 معصومه بخشی پورمنبع: مهر
کلیدواژه: بد افزار حملات سایبری مردم علیه احتکار نوآوری تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری فناوری نانو صنعت خودروسازی ناسا وزارت ارتباطات و فناوری اطلاعات امنیت اطلاعات روبات سلول بنیادی آزمایشگاه کاربران اینترنت گوگل فناوری فضایی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۴۸۴۲۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
برجای ماندن دهها شهید و زخمی در موج حملات هوایی علیه رفح
خبرگزاری مهر، گروه بین الملل: در حالی که حملههای هوایی و زمینی رژیم صهیونیستی علیه نوار غزه طی ساعات گذشته دهها شهید و زخمی برجای گذاشته است نبرد نیروهای مقاومت با اشغالگران در جریان یورش این عناصر به کرانه باختری نیز شدت گرفته است.
بمباران وحشیانه مناطق مسکونی شهر رفح
خبرنگار شبکه المیادین گزارش داد که حملات جنگندههای رژیم صهیونیستی علیه خانههای مسکونی نزدیک تقاطع السامر واقع در شهر غزه چندین شهید و زخمی برجای گذاشته است.
حملات وحشیانه جنگندههای رژیم صهیونیستی علیه شهر رفح تاکنون ۲۲ شهید برجای گذاشته که تعدادی از آنها را کودکان تشکیل میدهند. در جریان این حملات تعدادی از شهروندان فلسطینی مفقود شده اند.
خبرنگار شبکه الجزیره گزارش داد که در حملات هوایی رژیم صهیونیستی به شهر رفح دست کم ۱۰ خانه مسکونی در این منطقه هدف قرار گرفتند.
توپخانه رژیم صهیونیستی نیز مناطق مختلف نوار غزه را زیر آتش گرفت به طوری که مناطق شرقی استان رفح در جنوب این باریکه شاهد حملههای توپخانه ای اشغالگران صهیونیست بود. شرق خان یونس واقع در جنوب نوار غزه نیز شاهد حملات توپخانه ای رژیم صهیونیستی بوده است.
جنوب لبنان نیز بامداد امروز مجدداً شاهد یک تجاوز هوایی دیگر از سوی رژیم صهیونیستی بود به طوری که یک ساختمان در اطراف منطقه طلیا واقع در جنوب بعلبک هدف قرار گرفت.
در جریان این حمله رژیم صهیونیستی دست کم سه شهروند لبنانی زخمی شدند.
غرق شدن چادرهای آوارگان فلسطینی در آب باران
این در حالی است که گزارشهای رسانهای از وخامت شرایط زندگی آوارگان فلسطینی در نوار غزه در اثر شدت بارش باران در این باریکه حکایت دارند.
شبکه فلسطین الیوم گزارش داد که بارش شدید باران در نوار غزه طی بامداد امروز باعث شده چادرهای آوارگان فلسطینی در این باریکه غرق در آب شود.
نبود امکانات کافی در چادرهای آوارگان فلسطینی برای مقابله با سرما و گرما، گسترش بیماریهای واگیردار در میان جنگ زدگان فلسطینی، تشدید قحطی و نبود آب آشامیدنی کافی باعث شده روزانه شاهد شهادت برخی از آوارگان فلسطینی به ویژه کودکان که تاب مقابله با این شرایط طاقت فرسا را ندارند باشیم.
گلوله باران نظامیان صهیونیست در کرانه باختری
از سوی دیگر حمله نظامیان صهیونیست به کرانه باختری باعث وقوع درگیری مسلحانه در این منطقه شد.
این عناصر اشغالگر به منطقه جیوس واقع در شرق قلقیلیه و روستای اوصرین در جنوب نابلس نیز یورش بردند. منطقه الخضر واقع در شهر بیت لحم نیز جز مناطقی بود که نظامیان صهیونیست به آنها حمله کردند.
نظامیان متجاوز به اردوگاه عسکر در شهر نابلس نیز حمله کردند. این حملات صهیونیستها باعث وقوع درگیریهای مسلحانه میان نیروهای مقاومت فلسطین و اشغالگران در شهر نابلس شد.
گردانهای قدس مستقر در طوباس اعلام کردند که یک عملیات موفقیت آمیز علیه عناصر رژیم صهیونیستی در این منطقه انجام دادند.
بر اساس این گزارش، عناصر اشغالگر در اطراف منطقه الضبابات در کمین نیروهای مقاومت گرفتار و گلوله باران شدند. نیروهای مقاومت حین عقب نشینی عناصر صهیونیست از اردوگاههای عسکر قدیم و جدید در نابلس آنها را به گلوله بستند.
حمله گسترده اشغالگران به طولکرم و درگیری با نیروهای مقاومت
این در حالی است که بنا به گزارش شبکه المیادین نظامیان صهیونیست به صورت گسترده به شهر طولکرم واقع در کرانه باختری حمله کرده و با بولدوزرهای خود خیابانهای این شهر را تخریب کردند.
در جریان حمله عناصر متجاوز به شهر طولکرم برق این منطقه به صورت گسترده قطع شده بود.
نیروهای مقاومت فلسطین نیز در این میان برای مقابله با تجاوز نظامیان صهیونیست وارد صحنه نبرد شده و با بمبهای دست ساز تجهیزات این عناصر را در اردوگاه نور شمس واقع در طولکرم هدف قرار دادند.
عناصر صهیونیست به مسجد الشهدا واقع در اردوگاه طولکرم نیز حمله کردند.
کد خبر 6097792