بررسی باج افزار : گروه های نفوذ ایرانی در حملات سایبری به یکدیگر کمک می کنند !

باج افزار

#امنیت ؛ در این مقاله به بررسی باج افزار ها و گروه های نفوذ ایرانی می پردازیم . گروه هایی که در حملات سایبری به یکدیگر کمک می کنند . با ما همراه باشید : 

 

محققان امنیتی از شرکت پالوآلتو اعلام کردند که عوامل دو گروه نفود با نام‌های OilRig و Greenbug، کد بدافزار مورد استفاده‌ی خود را به اشتراک گذاشته‌اند. در خبرها مکرراً اعلام شده که این دو گروه نفوذ، وابسته به کشور ایران هستند.

 

محققان امنیتی اظهار کرده‌اند که اخیراً کدهای مشترک، زیرساخت‌ها و حتی عملیات مشابهی را از این دو گروه نفوذ مشاهده کرده‌اند که نشان می‌دهد این دو گروه در حملات سایبری به یکدیگر کمک می‌کنند. یکی از این گروه‌های نفوذ با نام OilRig حداقل از سال ۲۰۱۵ میلادی فعال بوده و بخش‌های مختلف دولتی و مالی را در آمریکا و خاورمیانه هدف قرار داده است. حملات این گروه معمولاً توسط اسناد مایکروسافت اکسل با نام Clayslide و یک دربِ پشتی با نام Helminth انجام می‌شود.

 

باج افزار  باج افزار بررسی باج افزار : گروه های نفوذ ایرانی در حملات سایبری به یکدیگر کمک می کنند !                   3

 

در حملاتی که شبکه‌ی پالوآلتو در فصل تابستان شاهد بوده، نفوذگران از نسخه‌های جدیدی از Clayslide برای توزیع بدافزار خود استفاده کرده‌اند. ولی در ادامه به‌جای توزیع دربِ پشتی Helminth، از یک پرونده‌ی صفحه‌گسترده با نام ISMDoor استفاده شده است. این پرونده یک تروجان دسترسی از راه دور است که قبلاً توسط گروه نفوذ دیگری با نام Greenbug مورد استفاده قرار می‌گرفت.

 

فعالیت‌های گروه نفوذ Greenbug در تابستان سال ۲۰۱۷ میلادی در بررسی‌های سیمانتک آشکار شد. محققان معتقد بودند که اعضای این گروه به نفوذگران ایرانی در توسعه‌ی بدافزار شیمون۲.۰ و حمله به زیرساخت‌های عربستان سعودی کمک کرده‌اند. تروجان ISMDoor که در حملات اخیر نفوذگران مورد استفاده قرار گرفته، توسط محققان پالوآلتو ISMAgent نام‌گذاری شده است. محققان معتقدند این بدافزار، مشابه بدافزارهای قبلی بوده و از روش تونل‎زنی DNS استفاده کرده اما برخی از تفاوت‌های عمده با بدافزار قبلی نیز دارد. نسخه‌ی قبلی فهرست طولانی از دستورات را قبول می‌کرد در حالی‌که در ISMAgent دستورات محدود ولی منعطف‌تری پذیرش می‌شود. ( بررسی باج افزار های ایرانی )

 

یکی از گروه‌های نفوذی که به کشور ایران نسبت داده شده ولی هنوز ارتباطی بین آن با سایر گروه‌های نفوذ ایرانی کشف نشده، CopyKittens نام دارد. این گروه نفوذ حداقل از سال ۲۰۱۳ میلادی فعال بوده و بخش‌های دولتی، آموزشی، فناوری اطلاعات و صنایع دفاعی را در رژیم صهیونیستی، آمریکا، عربستان سعودی، آمریکا، اردن و ترکیه هدف قرار داده است. ( بررسی باج افزار های ایرانی )

 

مقالات مرتبط : 

 

معرفی باج افزار جدید : نسخه جدیدی از باج افزار CryptoMix کشف شده است

معرفی باج افزار جدید : بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است !

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *