Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-04-25@20:01:52 GMT

فعالیت بلندمدت باج‌افزار Shade

تاریخ انتشار: ۲ اسفند ۱۳۹۷ | کد خبر: ۲۲۸۳۶۳۰۳
[درخواست حذف این خبر]

فعالیت بلندمدت باج‌افزار Shade

به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از وب‌سایت securityaffairs، بین ماه‌های ژانویه و فوریه، بسیاری از شرکت‌های امنیتی، عملیات جدید، گسترده و غیرقانونی را شناسایی کرده‌اند که در حال پخش گونه‌ی Shade/Treshold، یکی از خطرناک‌ترین تهدیدات سناریو‌های جرایم اینترنتی و شناخته‌شده از آلودگی بزرگ در روسیه در سال ۲۰۱۵، است که فعالیت آن توسط چندین CSIRT و CERT در سراسر جهان تحت‌نظر است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

همان طور که در گزارش اخیر Eset آمده، میزان آلودگی Shade در اکتبر ۲۰۱۸ افزایش یافته‌است، سپس در نیمه دوم دسامبر ۲۰۱۸، روندی ثابت داشته، هنگام کریسمس با کاهش روبرو بوده و پس از آن در اواسط ماه ژانویه ۲۰۱۹ دوبرابر شده است.

در آخرین امواج حمله، مهاجمان سعی داشتند خود را به جای شرکت‌های نفت و گاز روسیه، به خصوص "PAO NGK Slavneft" جا بزنند، تا به بخش‌هایی از این صنعت ضربه بزنند.

روش توزیع آلودگی در نمونه مورد بررسی، ارسال ایمیل، یک روش معمول و موثر، بوده است. ایمیل فیشینگ حاوی یک فایل zip با نام «slavneft.zakaz.zip» است. این فایل، شامل یک فایل جاوااسکریپت روسی است. این فایل به عنوان دانلودکننده در زنجیره آلودگی عمل می‌کند، با استفاده از یک سری آدرس‌های سخت‌افزاری سرور، برای جلوگیری از شناسایی توسط ضدویروس‌ها به شدت به مبهم‌سازی و رمزگذاری متکی است. در این کد جاوااسکریپت، اگر اولین درخواست HTTP انجام نشود، دومی نیز ارسال نمی‌شود، اما متغیر "qF" با سایر URL‌های مخرب مقداردهی می‌شود. احتمالا کد جاوا اسکریپت هنوز در حال توسعه و بهبود است، بنابراین مهاجم برای بازیابی نمونه از دیگر منابع، می‌تواند خطوط کد جدیدی وارد مجموعه قبلی کند.

تمام منابع بارگذاری‌شده توسط دانلودکننده جاوااسکریپت به وب‌سایت‌های آسیب‌دیده اشاره می‌کند که بیشتر آن‌ها در حال اجرای سیستم‌های مدیریت محتوای وردپرس و جوملا هستند. در عین‌حال، Treshold قادر به استفاده از یک ماژول کرم برای جستجو و یافتن همگانی صفحات ورود به سیستم چندین برنامه کاربردی شناخته شده مانند وردپرس و جوملا است.

بدافزار هنگامی که در وب‌سایت‌ها قرار می‌گیرد، یک نسخه از کد اجرایی را بارگذاری می‌کند. با استفاده از این روش، بدافزار نسخه‌های متعدد پشتیبان ایجاد می‌کند تا انعطاف‌پذیری خود در نقاط تحت کنترل را افزایش دهد.

بدافزار Shade در زمان تجزیه و تحلیل، میزان تشخیص بالایی را از خود نشان نداده است و تنها یک سوم ضدبدافزار‌ها آن را شناسایی کردند. Shade تمامی فایل‌های کاربر را با استفاده از طرح رمزنگاری AES رمزگذاری می‌کند. سپس پسوند ".crypted ۰۰۰۰۰۷" را به آن‌ها اضافه‌کرده وپیغام باج‌خواهی را در هر پوشه سیستم، به دو زبان انگلیسی و روسی ایجاد می‌کند. Shade با استفاده از کتابخانه‌های TOR تعبیه‌شده به سرور C. ۲ خود متصل‌شده و ماژول‌های اضافی مانند CMSBrute یا استخراج‌گر ZCash را دریافت می‌کند.

اطلاعات در دسترس، منشاء تهدید Treshold را نیمه سال ۲۰۱۷ می‌داند و نشان می‌دهد که مهاجمان روش عملیات و زیرساخت‌های خود را تغییر نداده‌اند. همچنین شناسه کیف‌پول رمزارز در طول سال حفظ شده و تکنیک‌های انتشار و الگو‌ها نیز تقریبا ثابت هستند.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: ارتباطات جذاب ترین ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۸۳۶۳۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تغییر نام رسمی فراری در فرمول یک

تیم فرمول یکی فراری ایتالیا نام رسمی خود را تغییر داد. - اخبار ورزشی -

به گزارش خبرگزاری تسنیم، تیم فراری ایتالیا رسما نام کامل خود را به اسکودریا فراری HP تغییر داد. دلیل تغییر نام تیم فراری امضای قرارداد جدید اسپانسرینگ با شرکت آمریکایی تامین کننده سخت‌افزار و نرم‌افزار Hewlett Packard است.

داستان یک راننده نگون‌بخت؛ مستعدِ بدشانس یا سلطان فاجعه‌؟

پیش از این گفته شده بود که شرایط قرارداد برای اسکودریا بسیار سودمند خواهد بود و به این تیم اجازه می‌دهد حقوق بالایی برای لوئیس همیلتون راننده جدید انگلیسی‌اش که از فصل آینده فرمول یک به آن ملحق خواهد شد، تضمین کند.

فراری هم اکنون با 151 امتیاز در جایگاه دوم رده‌بندی تیمی فصل جاری فرمول یک قرار دارد.

انتهای پیام/

  

دیگر خبرها

  • تسنیم۱۳ ساعت قبل
  • تغییر نام رسمی فراری در فرمول یک
  • تیم فرمول یکی فراری ایتالیا نام رسمی خود را تغییر داد. - اخبار ورزشی - به گزارش خبرگزاری تسنیم، تیم فراری ایتالیا رسما نام کامل خود را به اسکودریا فراری HP تغییر داد. دلیل تغییر نام تیم فراری امضای قرارداد جدید اسپانسرینگ با شرکت آمریکایی تامین کننده سخت‌افزار و نرم‌افزار Hewlett Packard است.داستان یک راننده نگون‌بخت؛ مستعدِ بدشانس یا سلطان فاجعه‌؟پیش از این گفته شده بود که شرایط قرارداد برای اسکودریا بسیار سودمند خواهد بود و به این تیم اجازه می‌دهد حقوق بالایی برای لوئیس همیلتون راننده جدید انگلیسی‌اش که...
  • تسنیم۱ روز قبل
  • ویسی دنبال قرارداد بلندمدت با فولاد در حال سقوط
  • در حالی که تیم فولاد خوزستان در آستانه سقوط از لیگ برتر قرار دارد، سرمربی این تیم خواهان قرارداد سه ساله با باشگاه خوزستانی شد. - اخبار ورزشی - به گزارش خبرنگار ورزشی خبرگزاری تسنیم، فولاد خوزستان در فصل بیست‌وسوم لیگ برتر حال و اوضاع خوبی ندارد و یکی از کاندیدای سقوط به لیگ دسته یک به شمار می‌رود. این تیم در فصل جاری چهار مرتبه مربی استخدام کرده و آخرین بار عبدالله ویسی در 26 اسفند ماه 1402 به‌عنوان سرمربی خوزستانی‌ها انتخاب شد.مورد عجیب بازیکن فولاد؛ 7 فصل و...
  • تسنیم۲ روز قبل
  • تولید نوشت‌افزار ایرانی با کاغذ ایرانی
  • مدیرعامل مجمع ایران‌نوشت از برنامه‌ریزی برای استفاده از کاغذ ایرانی در تولید لوازم‌التحریر خبر داد و از مزایای این کاغذ برای چرخه تولید گفت. - اخبار فرهنگی - به گزارش خبرنگار فرهنگی خبرگزاری تسنیم، نوشت‌افزار ایرانی اسلامی که 12 سال است در عرصه صنعت و فرهنگ آغاز به کار کرده، توانسته است در این مدت نظر خانواده‌های ایرانی را به‌سمت خود جلب کند و در سبد خانوار جای بگیرد. تا پیش از این، بازار لوازم‌التحریر ایران در دست برندها و شرکت‌های خارجی عمدتاً از چین و هند بود؛ به‌طوری که...
  • مهر۲ روز قبل
  • برای توسعه لرستان باید طبق برنامه بلندمدت و کوتاه‌مدت حرکت کنیم
  • به گزارش خبرنگار مهر، ابوطالب شفقت امروز سه‌شنبه در آئین معارفه استاندار لرستان که با حضور وزیر کشور برگزار شد با بیان اینکه ما جامعه اسلامی و انقلابی هستیم و باید شناخت کافی بر مبنای نظری خود داشته باشیم، اظهار داشت: هدف اصلی ما دستیابی به جامعه متعالی، امت و تمدن اسلامی و در نهایت زمینه‌ساز ظهور حضرت ولی‌عصر (عج) است. وی بر لزوم ایجاد رفاه اجتماعی و فردی در شأن جامعه مرفه اسلامی شیعی تأکید کرد و افزود: باید در مسیر عقلی، نظری، علمی، معیشتی و معادی که همان...
  • ورزش ۳۲ روز قبل
  • مکالمات داور و ‏VAR‏ در انگلیس محرمانه است!‏
  • به گزارش ورزش سه، درحالی‌که دنیای فوتبال چند روزی است تحت ‏تاثیر جنجال داور در ال‌کلاسیکو قرار دارد و درباره فایل صوتی منتشر ‏شده در اسپانیا که مکالمه داور و اتاق وی‌ای‌آر را نشان می‌دهد بحث ‏می‌کند این اتفاق در انگلیس و لیگ برتر تکرار نخواهد شد. ‏در دیدار جنجالی ناتینگهام فارست و اورتون که به شکست 2-0 ‏فارست منجر شد، این باشگاه از عملکرد داوری و وی‌ای‌آر بسیار ‏خشمگین بوده و مدعی شد در سه اتفاق مشکوک به نفع اورتون ‏قضاوت شده و سه پنالتی از فارست دریغ شده...
  • خبرگزاری صدا و سیما۲ روز قبل
  • فعالیت برخط سامانه اجاره بها در مشهد
  •   به گزارش خبرگزاری صدا و سیما، مرکز خراسان رضوی، مدیر بازرسی و نظارت بر اصناف مشهد گفت: امسال نرم افزار سامانه اجاره بها به صورت برخط فعال شده است و همه مشاوران معاملات املاک در این شهر موظف به نصب آن هستند، با این نرم افزار امکان رصد فعالیتهایشان به طور کامل فراهم شده است.   محسن صیادی افزود: پارسال سامانه اجاره بها به صورت آفلاین بود و این موضوع قدری رصد فعالیت مشاوران املاک را دشوار می کرد اما از ابتدای سال همه مشاوران املاک موظف شده اند...
  • تسنیم۲ روز قبل
  • سند چشم‌انداز بلندمدت در حوزه گردشگری قم طراحی شود
  • سرپرست معاونت اجتماعی، فرهنگی و زیارت استانداری قم با بیان اینکه باید سند چشم‌انداز بلند مدت در حوزه گردشگری قم طراحی شود گفت: استان ظرفیت خوبی در حوزه گردشگری دارد. - اخبار استانها - به گزارش خبرگزاری تسنیم از قم، حجت‌الاسلام سیداسماعیل حسینی مقدم امروز در نشست هم‌اندیشی و صمیمی با فعالین حوزه زیارت و گردشگری گفت: هتل‌داران و فعالین این حوزه به عنوان بازوی توانمند مدیریت استان در موضوع جذب گردشگر هستند.وی با اشاره به اهمیت حرم مطهر حضرت معصومه(س) و مسجد مقدس جمکران افزود: این 2 مکان مقدس...
  • تابناک۲ روز قبل
  • با واتس‌اپ بدون اینترنت، فایل منتقل کنید
  •   به گزارش تابناک و به نقل از زومیت، واتس‌اپ قرار است میزبان چند ویژگی کاربردی جدید شود. یکی از این ویژگی‌های جدید به کاربران امکان می‌دهد تا فایل‌ها را از طریق شبکهٔ محلی به اشتراک بگذارند و قابلیت مهم دیگر، امکان اضافه کردن یادداشت به مخاطبین خواهد بود. پیش‌تر اطلاعاتی دربارهٔ به اشتراک‌گذاری فایل‌ها از طریق شبکهٔ محلی منتشر شده بود و اسکرین‌شات‌های جدیدی که از صفحهٔ نصب اپلیکیشن واتس‌اپ منتشر شده، نشان می‌دهند که کاربران برای فعال کردن این قابلیت نیاز به چه مجوزهایی دارند.  تصاویر منتشرشده...
  • عصر ایران۲ روز قبل
  • با واتساپ بدون اینترنت ، فایل منتقل کنید
  • واتس‌اپ در تازه‌ترین نسخه بتای خود، دو قابلیت مهم را اضافه کرده است؛ به اشتراک‌گذاری فایل‌ها بدون نیاز به اینترنت و دیگری، افزودن یادداشت به مخاطبین.   به گزارش زومیت، واتس‌اپ قرار است میزبان چند ویژگی کاربردی جدید شود. یکی از این ویژگی‌های جدید به کاربران امکان می‌دهد تا فایل‌ها را از طریق شبکهٔ محلی به اشتراک بگذارند و قابلیت مهم دیگر، امکان اضافه کردن یادداشت به مخاطبین خواهد بود.   پیش‌تر اطلاعاتی دربارهٔ به اشتراک‌گذاری فایل‌ها از طریق شبکهٔ محلی منتشر شده بود و اسکرین‌شات‌های جدیدی که از صفحهٔ...
  • باشگاه خبرنگاران۳ روز قبل
  • افزایش ۱۰ درصدی بارش‌های همدان نسبت به بلندمدت
  • رضا اخلاص‌مند گفت: میزان بارندگی تجمعی در سال آبی جاری در استان همدان برابر ۳۲۵ میلی متر است در حالی‌که میزان بارندگی تجمعی سال آبی گذشته در بازه زمانی مشابه برابر ۲۳۴ میلی‌متر گزارش شده است. او با بیان اینکه متوسط بارندگی بلندمدت در بازه زمانی مشابه در استان همدان برابر ۲۹۶ میلی‌متر است، گفت: در این راستا شاهد افزایش ۳۹ درصدی تغییرات بارندگی نسبت به سال آبی گذشته و ۱۰ درصدی تغییرات نسبت به متوسط بلندمدت هستیم. مدیرعامل شرکت آب منطقه‌ای استان همدان با اشاره به اینکه بیشترین میزان...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها