آلودهشدن هزاران کاربر در حمله بدافزاری/ایران در لیست کشورهای هدف
تاریخ انتشار: ۲۲ فروردین ۱۳۹۸ | کد خبر: ۲۳۳۸۵۶۹۰
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای اولین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریابهای ژاپنی نفوذ کرد و باعث انتقال کاربران به سایتهای مخرب شد.
آخرین موج حملات این بدافزار بر گسترش لینکهای فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است.
همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیکربندیهای موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاههای iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS میشود. این پیکربندی باعث باز شدن سایت فیشینگ در مرورگر دستگاههای هدف میشود تا اطلاعات قربانیان جمعآوری شوند.
کاربران اندروید توسط بدافزارهایی آلوده شدند که Trend Micro آن را با نام XLoader و McAfee با نام MoqHao شناسایی میکنند.
در اواخر ماه فوریه ۲۰۱۹، کارشناسان یک URL را شناسایی کردند که مهاجمین از آن برای تغییر DNS مسیریاب استفاده کردند. این حمله تحت شرایطی موفق عمل میکند که هیچ احراز هویتی برای کنترل پنل مسیریاب وجود نداشته باشد، دستگاه یک نشست ادمین برای پنل مسیریاب داشته باشد و نامکاربری و گذرواژه پیشفرض برای مسیریاب تعیین شده باشد.
کارشناسان کسپرسکی هزاران مسیریاب را کشف کردند که از این طریق DNS آنها به آدرسهای مخرب تغییر یافته است. این نوع حمله توسط فایل sagawa.apk نیز انجام شده است.
در تصویر زیر کشورهای آلوده به همراه میزان آلودگی مشخص شدهاند (اندروید):
مرکز افتا برای جلوگیری از نفوذ و آلودگی توسط این حملات، موارد زیر را توصیه کرده است:
• تغییر شناسه و گذرواژههای پیشفرض و اعمال وصلههای امنیتی منتشر شده
• عدم دانلود فایلهای APK از منابع نامعتبر توسط کاربران اندروید
• عدم نصب پیکربندی ثالث نامعتبر توسط کاربران iOS.
نشانههای آلودگی (IoC) و هاستهای مخرب در سایت مرکز افتا قرار داده شده است.
منبع: مهر
کلیدواژه: بد افزار تهدیدات سایبری اندروید
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۳۸۵۶۹۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
انتقاد معاون دبیرکل حزبالله از کشورهای عربی به دلیل کمک به رژیم صهیونیستی برای دفع حمله ایران
به گزارش قدس آنلاین، «نعیم قاسم» معاون دبیرکل حزبالله لبنان در گفتوگو با شبکه NBC News گفت: ایران بهدنبال گسترش دامنه تنشها در منطقه نیست، اما اگر به آن تحمیل شود، آماده جنگ است.
نعیم قاسم افزود: با ارزیابی واکنش ایران به حمله اسرائیل به کنسولگری تهران در دمشق، میخواهیم هدف ایران از این پاسخ را مشخص کنیم؛ همه مقامات ایرانی گفتند که هدف ما رساندن موشکهایمان به اسرائیل است و این هدف محقق شد؛ چراکه بیش از ۱۲ موشک بالستیک به پایگاه «نواتیم» در «نقب» و پایگاه دیگر در «جبل الشیخ» رسیدند و اسرائیلیها به چهار فروند از آنها اعتراف کردند.
وی افزود: هدف ایران دستیابی به چیزی استثنایی نبود، بلکه میخواست موشکهایش را به اراضی اشغالی برساند و این کار را کرد.
وی درباره تلاش برخی کشورهای عربی برای دفع حمله ایران نیز گفت: شایسته هیچ کشور عربی نبود که از اسرائیل در این زمینه حمایت کند و در این زمینه هیچ توجیهی قابل پذیرش نیست. در هر صورت این ملتها هستند که اتخاذ کنندگان این تصمیمات را مجازات خواهند کرد. از نظر ما، مشارکت یا عدم مشارکت آنها در حمایت از اسرائیل هیچ سودی ندارد و دیدیم که آمریکا، فرانسه، انگلیس و اسرائیل همگی برای مقابله با موشکها و پهپادهای ایرانی متحد شدند و در نهایت موشکهایی که ایران میخواست به اراضی اشغالی برساند را رساند و من معتقدم که این پیامی برای همه آنها است.
نعیم قاسم ادامه داد: ایران به طور عملی و واضح اعلام کرد که به دنبال جنگ نیست و به حمله به ساختمان کنسولگری در دمشق پاسخ داده و دیگر درصدد ادامه تنش نیست. من معتقدم که ایران در آنچه میگوید صادق است، اما اگر اسرائیل دوباره به ایران حمله کند، چه مستقیم و چه علیه منافع ایران در منطقه، تهران حق دارد پاسخ دهد، در واقع ایران میگوید که با قاطعیت پاسخ میدهد و اطلاعات ما حاکی از آن است که اگر اسرائیل اقدامی کند، ایران آماده پاسخگویی قدرتمند است.
وی افزود: ایران به کسی برای دفاع از خود یا دفع ظلمی که در حقش شده است نیاز ندارد. به دنیا اعلام کرده بود که به حمله به کنسولگری خود پاسخ خواهد داد و بنابراین اگر حمله دیگری اتفاق بیفتد، ایران پاسخ خواهد داد.
نعیم قاسم درباره مشارکت حزبالله در پاسخ به رژیم صهیونیستی نیز تاکید کرد: اگر اسرائیل به لبنان حمله کند، قطعا پاسخ خواهیم داد، اما ما در لبنان خواهان یک جنگ بزرگ یا یک جنگ همهجانبه نیستیم، اما نمیپذیریم که اسرائیلیها بیش از این به جنایاتشان ادامه دهند.
معاون دبیرکل حزبالله لبنان همچنین خاطرنشان کرد: هر چه اوضاع بدتر شود با قدرت بیشتری وارد جنگ میشویم، ما روشی را برای پرتاب موشکهای «برکان» و پهپادهای مسلح که به سایتهای حیاتی اسرائیل میرسند، در پیش گرفتهایم و موشکهای «الماس» را آزمایش کردهایم که قادر به هدف قرار دادن خطوط پشتی دشمن هستند.
وی اضافه کرد: تصمیم ما این است که جنگی همه جانبه به راه نیندازیم و فقط از غزه حمایت کنیم و این حمایت با آواره کردن بیش از ۱۰۰ هزار اسرائیلی از شهرکها و وارد کردن خسارات مادی فراوان به آنها بود.
نعیم قاسم همچنین گفت که واشنگتن در جنگ غزه دست دارد و ریاکاری «جو بایدن» رئیس جمهور آمریکا با صحبت درباره موضوع بشردوستانه مثمر ثمر نخواهد بود.
وی تاکید کرد که اختلاف بایدن و نتانیاهو بر سر ابزار کشتار فلسطینیها است نه اصل کشتار.
منبع: خبرگزاری ایسنا