Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-04-23@20:45:07 GMT

شناسایی عامل مخرب جاسوسی در کارزار TunnelSnake

تاریخ انتشار: ۲۰ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۸۵۹۱۸۴
[درخواست حذف این خبر]

شناسایی عامل مخرب جاسوسی در کارزار TunnelSnake

گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری بنام TunnelSnake با به‌کارگیری حداقل یک روت‌کیت اختصاصی، به آلوده‌سازی سامانه‌های با سیستم‌عامل Windows اقدام ‌کرده‌اند و جاسوسی و سرقت اطلاعات از آنها را همچنان ادامه می‌دهند.

به گزارش ایسنا، روت‌کیت‌ها (Rootkit) ابزارهای مخربی هستند که با اجرا شدن در سطح سیستم‌عامل، ضمن در اختیار گرفتن کنترل دستگاه، خود را از دید محصولات امنیتی مخفی نگاه می‌دارند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این روت‌کیت که کسپرسکی آن را Moriya نام‌گذاری کرده یک درب پشتی (Backdoor) منفعل است که مهاجمان را به جاسوسی از ترافیک شبکه‌ای قربانی و ارسال فرمان‌های موردنظرآنان قادر می‌کند.

به طور خلاصه Moriya به گردانندگان TunnelSnake اجازه می‌دهد تا ترافیک ورودی را در سطح هسته (Kernel Space)  رصد و تحلیل کنند. سطح هسته یا همان  Kernel Space جایی است که هسته سیستم‌عامل در آن قرار دارد و به طور معمول تنها کدهای مورد تأیید و دارای سطح دسترسی ویژه، اجازه اجرا شدن را در آن دارند.

روت‌کیت Moriya فرمان‌های مهاجمان را از طریق بسته‌های دست‌کاری شده خاصی دریافت می‌کند که در نتیجه آن نیازی به برقراری ارتباط با یک سرور فرماندهی وجود ندارد.

این ترفندها محدود به Moriya نیست و روند رو به افزایش تعداد مهاجمان نشان می‌دهد که آنان تلاش می‌کنند در مجموعه ابزارهای خود (با متفاوت و پیچیده ساختن تکنیک‌ها) برای مدت‌ها بدون جلب‌توجه در شبکه قربانی ماندگار بمانند.

در کارزار TunnelSnake، برای ازکار انداختن و متوقف کردن اجرای پروسه‌های ضدویروس، از بدافزاری با عنوان ProcessKiller  بهره گرفته و همچنین برای گسترش دامنه آلودگی و شناسایی دستگاه‌های آسیب‌پذیر، از ۴ ابزار دیگر کمک ‌گرفته‌ شده است. ‌تعداد سازمان‌هایی که کسپرسکی، Moriya را در شبکه آنها شناسایی کرده است کمتر از ۱۰ مورد هستند و همه آنها سازمان‌های مطرحی چون نهادهای دیپلماتیک در آسیا و آفریقا بوده‌اند.

نشانه‌های آلودگی، لینک مشروح گزارش کسپرسکی و همچنین منابع آشنایی با کارزار TunnelSnake در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت و مطالعه است.

انتهای پیام

منبع: ایسنا

کلیدواژه: حمله سایبری جاسوسی سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۸۵۹۱۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آغاز کارزار رسانه‌ای پیشگیری از اعتیاد در استان مرکزی

به گزارش خبرگزاری مهر، محمود حسین آبادی اظهار کرد: آغاز کارزار رسانه‌ای پیشگیری از اعتیاد، با هدف پیشگیری اولیه از مصرف مواد اعتیاد آور و اطلاع رسانی ویژه به گروه مخاطب والدین در خصوص توجه به فرزندان و افزایش دانش والدین برگزار می‌شود.

وی افزود: این کارزار به مدت ۱۰ روز با هدف حساس سازی والدین تنها با این جمله که آیا میدانی الان فرزندت کجاست آغاز شده است چرا که بیشترین آسیب‌های که فرزندان و جامعه ما از جمله اعتیاد با آن درگیر هستند بیشتر به دلیل عدم آموزش و آگاهی والدین است.

مدیرکل بهزیستی استان مرکزی به اهداف عملیاتی و راهبرد این طرح اشاره کرد و گفت: اطلاع رسانی به گروه مخاطب والدین در خصوص توجه به فرزندان و افزایش دانش والدین در زمینه پیشگیری از اعتیاد از اهداف عملیاتی این کارزار بوده و حساس سازی و آگاه سازی و اطلاع رسانی ۲ راهبرد مهم در اجرای این کارزار است.

حسین آبادی گفت: در این بازه زمانی سعی شده با نصب بنر، آموزش، ساخت موشن و پخش در فضای مجازی در سطح شهر و وسایل حمل و نقل عمومی، مدارس، بانک‌ها، ادارات، منطقه‌های گردشگری، فروشگاه‌های بزرگ و مردم را نسبت به این امر آگاه کرده و در این مدت تنها با این جمله که «آیا میدانی الان فرزندت کجاست؟» روبه رو شوند.

وی اظهار کرد: این طرح در تمام مراکز تحت پوشش سازمان بهزیستی اعم از مراکز مثبت زندگی، مراکز مشاوره، ترک اعتیاد، اماکن عمومی، مراکز بهداشتی و درمانی، بانک‌ها، دفترخانه‌ها و ادارات استان مرکزی، عملیاتی خواهد شد.

حسین آبادی گفت: موضوع مشاوره و پیشگیری در سطح جامعه و به ویژه در بین خانواده‌ها به یک گفتمان تبدیل شود تا از این طریق گام‌های مؤثری در زمینه پیشگیری از اعتیاد برداریم.

مدیرکل بهزیستی استان مرکزی با اشاره به شیوه تعامل مؤثر خانواده‌ها با فرزندان جهت پیشگیری از روی آوردن آنان به انواع مواد مخدر و آسیب‌های اجتماعی افزود: ایجاد عزت نفس در فرزندان، گسترش فضای همدلی در خانواده، آگاهی خانواده‌ها از رفت و آمد فرزندان و آموزش مهارت نه گفتن از عوامل پیشگیرانه روی آوردن نوجوانان به اعتیاد است.

کد خبر 6085590

دیگر خبرها

  • ایمنا۱۱ ساعت قبل
  • «متاورس» بازگشته است
  • صحبت از فناوری متاورس در ماه‌های اخیر کمرنگ شده است، اما مارک زاکربرگ، مدیرعامل متا، با انتشار یک پست اینستاگرامی که می‌تواند تاثیر قابل‌توجهی بر توسعه بهترین هدست‌های واقعیت مجازی داشته باشد و سرعت متاورس را تسریع بخشد، اوضاع را تغییر داده است. به گزارش خبرگزاری ایمنا، خبر مهم این است که متا سیستم عامل واقعیت ترکیبی را که برای هدست کوئست ۳(Quest 3) و هدست‌های قبلی واقعیت مجازی کوئست (Quest) توسعه داده است، منبع باز خواهد کرد تا این اکوسیستم را با شرکای جدید گسترش دهد. متا آنچه را...
  • عصر ایران۱۳ ساعت قبل
  • « متاورس » بازگشته است؟
  • صحبت از فناوری متاورس در ماه‌های اخیر کمرنگ شده است، اما مارک زاکربرگ، مدیرعامل متا، با انتشار یک پست اینستاگرامی که می‌تواند تاثیر قابل‌توجهی بر توسعه بهترین هدست‌های واقعیت مجازی داشته باشد و سرعت متاورس را تسریع بخشد، اوضاع را تغییر داده است.   به گزارش ایسنا، خبر مهم این است که متا سیستم عامل واقعیت ترکیبی را که برای هدست کوئست ۳(Quest 3) و هدست‌های قبلی واقعیت مجازی کوئست(Quest) توسعه داده است، منبع باز خواهد کرد تا این اکوسیستم را با شرکای جدید گسترش دهد.   متا آنچه را...
  • خبرگزاری صدا و سیما۱۳ ساعت قبل
  • اجرای طرح دوگانه سوز کردن نانوایی های چالدران
  • به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی، فرماندار چالدران در جلسه  شورای پدافند غیر عامل گفت: این طرح با هدف رعایت کردن  اصول پدافند غیر عامل  و خدمات رسانی نانوائی ها به هنگام قطع گاز   و پیشگیری از تعطیلی  در زمان بروز حوادث احتمالی  اجرا می شود . عبدالله نژاد با بیان اینکه در فاز اول  اجرای این  طرح از مجموع ۱۰۰واحد نانوایی شهرستان ۳۰درصد آن به سیستم ۲گانه‌سوز مجهز  خواهند شد افزود: مابقی نانوایی ها نیز بتدریج در ردیف اجرای این طرح قرار خواهند گرفت . وی گفت : مجهز...
  • تسنیم۱ روز قبل
  • بازداشت ۳ عامل تیراندازی در اهواز
  • فرمانده انتظامی اهواز از شناسایی و دستگیری سه عامل تیراندازی در این شهرستان خبر داد. - اخبار استانها - به گزارش خبرگزاری تسنیم از اهواز، سرهنگ حسین زلقی، اظهار داشت: در پی اعلام مرکز فوریت‌های پلیسی 110 مبنی بر تیراندازی به درب منزل یک شهروند در شهر اهواز، بلافاصله موضوع در دستور کار ماموران کلانتری 28 این فرماندهی قرار گرفت. وی، افزود: در تحقیقات میدانی پلیس مشخص شد سه نفر با هویت معلوم به علت اختلافات و درگیری‌های قبلی به در منزل یکی از نزدیکان خود با یک قبضه سلاح کلاش تیراندازی کرده‌اند...
  • آفتاب۱ روز قبل
  • مهمترین عامل مرگ و میر افراد بالای ۵۰ سال
  • آفتاب‌‌نیوز : دکتر شکیبا با بیان اینکه تشخیص زود هنگام سرطان‌ها و درمان به موقع آن‌ها می‌تواند معجزه‌ای برای باز پس گرفتن زندگی انسان‌ها باشد گفت: یکی از راه‌هایی که به تشخیص و شناسایی زودهنگام سرطان روده کمک می‌کند غربالگری است.  به گفته وی معاون بهداشتی دانشگاه غربالگری سرطان روده توسط پایگاه‌های سلامت و مراکز خدمات جامع سلامت در مناطق شهری و خانه‌های بهداشت در روستا‌ها بر اساس انجام تست فیت برای جمعیت ۵۰ تا ۷۰ سال به صورت رایگان انجام می‌شود و در صورت مشکوک بودن فرد از نظر...
  • قدس آنلاین۱ روز قبل
  • شناسایی ۲هزار و ۵۰۰ واحد صنفی با فاضلاب غیراستاندارد/همه بیمارستان‌های مشهد سیستم پیش‌تصفیه ندارند
  • به گزارش قدس خراسان، در شهر مشهد همانند سایر شهرها براساس نیاز مردم شغل‌ها و واحدهای صنفی در شاخه‌ها و نقاط مختلف شهر ایجاد شده است. در کنار فواید این واحدهای صنفی برای رفع نیاز مردم، تولید انواع آلودگی‌ها از جمله آلودگی صوتی و زیست‌محیطی به ویژه نحوه دفع فاضلاب آن‌ها بسیار مورد بحث است و این پرسش مطرح می‌شود که سرنوشت فاضلاب واحدهایی مانند آزمایشگاه‌ها، رستوران‌ها، کارواش‌ها و سایر اصناف چه می‌شود.  مدیر دفتر نظارت بر بهره‌برداری شبکه‌های فاضلاب شرکت آبفا مشهد در پاسخ به این پرسش گفت: ۱۰ سال...
  • مهر۱ روز قبل
  • آغاز کارزار رسانه‌ای پیشگیری از اعتیاد در استان مرکزی
  • به گزارش خبرگزاری مهر، محمود حسین آبادی اظهار کرد: آغاز کارزار رسانه‌ای پیشگیری از اعتیاد، با هدف پیشگیری اولیه از مصرف مواد اعتیاد آور و اطلاع رسانی ویژه به گروه مخاطب والدین در خصوص توجه به فرزندان و افزایش دانش والدین برگزار می‌شود. وی افزود: این کارزار به مدت ۱۰ روز با هدف حساس سازی والدین تنها با این جمله که آیا میدانی الان فرزندت کجاست آغاز شده است چرا که بیشترین آسیب‌های که فرزندان و جامعه ما از جمله اعتیاد با آن درگیر هستند بیشتر به دلیل عدم آموزش...
  • تسنیم۱ روز قبل
  • شناسایی ۸۳۱ مکان پرخطر در قم
  • معاون محیط‌زیست و خدمات شهری شهرداری قم گفت: در مرحله نخست شناسایی مشاغل و اماکن پرخطر در شهر قم، حدود ۸۳۱ مکان شناسایی شد. - اخبار استانها - به گزارش خبرگزاری تسنیم از قم، مهدی اصفهانیان مقدم گفت: با محوریت اداره کل مدیریت بحران استانداری قم و بر اساس دستورالعمل‌هایی که تنظیم‌ شده است، برخی از مراکز خدماتی-عمومی ملزم به دریافت پروانه ایمنی شدند که از جمله این‌ها بیمارستان‌ها هستند. وی افزود: در جلسات با نظام پزشکی و اداره کل بحران به این نتیجه رسیده‌ایم که اکثر مراکز درمانی قبل از...
  • خبرگزاری صدا و سیما۱ روز قبل
  • دستگیری عامل تخریب اموال شهروندان در جنوب غرب تهران
  • به گزارش خبرگزاری صدا و سیما، معاون اجتماعی سازمان اطلاعات پلیس تهران گفت: درپی دریافت خبری مبنی بر تیراندازی و تخریب چندین خودرو پارک شده در منطقه خانی آباد توسط یکی از اراذل و اوباش، ماموران پایگاه دهم سازمان اطلاعات پلیس تهران عملیات خود را برای شناسایی و دستگیری متهم آغاز کردند. این مقام انتظامی افزود: ماموران با استفاده از شگرد‌های پلیسی مخفیگاه این فرد شرور را شناسایی و وی را دستگیر کردند و از مخفیگاه متهم یک قبضه سلاح گرم و تعدادی سلاح سرد کشف شد. ­ معاون...
  • خبرگزاری دانشجو۲ روز قبل
  • سیدافقهی: خانه نخبگان راه‌اندازی می‌شود/ سبحانیان: دغدغه ما جذب نخبگان در سیستم است
  • قائم مقام بنیاد ملی نخبگان از راه‌اندازی خانه نخبگان به عنوان بستری برای شناسایی کنشگران علمی متناظر با نیاز دستگاه‌های اجرایی کشور خبر داد. به گزارش گروه دانشگاه خبرگزاری دانشجو، نشست هم‌اندیشی جمعی از نخبگان با سیدسلمان سیدافقهی قائم مقام بنیاد ملی نخبگان و سیدمحمدهادی سبحانیان معاون وزیر و رئیس کل سازمان امور مالیاتی کشور برگزار شد.در ابتدای این نشست، سیدافقهی بر لزوم توجه جدی به جذب نخبگان علوم انسانی تاکید کرد و گفت: بنیاد ملی نخبگان نسبت به معرفی نیرو‌های توانمند به سازمان اداری استخدامی کشور آمادگی کاملی دارد.قائم...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها