بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1394/04/06 - 06:08

حمله به زیرساخت‌های بهداشت و درمان با بدافزار Stegoloader

بدافزار Stegoloader که بانام تخصصی TROJ_GATAK نیز شناخته می‌شود، از سال 2012 فعال بوده است و در این مدت با استفاده از روش‌های پنهان نگاری توانسته خود را از شناسایی حفظ کند.

با بررسی قربانیان این بدافزار در طول سه ماه گذشته مشخص شد، اکثر سامانه‌های آلوده برای امریکا (66.82%)، شیلی (9.10%) و مالزی (3.32%)، نروژ (2.09%) و فرانسه (1.71%) هستند. هم‌چنین بیشترین زیرساخت‌های تحت تأثیر مربوط به بهداشت و درمان، اقتصاد و صنایع تولید بوده‌اند.

هم‌چنین تمامی سامانه‌های آلوده مربوط به بهداشت و درمان مربوط به امریکای شمالی بوده‌اند. میلیون‌ها سامانه شرکت Anthem و Premera Blue Cross، در این حمله آلوده‌شده‌اند. استفاده از پنهان نگاری اطلاعات در عکس، باعث شده است تا اطلاعات مهم بدون شناسایی توسط سامانه‌های امنیتی به هکرها ارسال شود. این روش، به دلیل کارایی بالا، در حمله‌های اخیر بسیار دیده‌شده است.

انواع مختلفی از این بدافزار تاکنون شناسایی‌شده‌اند که TROJ_GATAK.SMJV، TROJ_GATAK.SMN و TROJ_GATAK.SMP از این دسته‌اند.

باید توجه داشت نحوه آلوده سازی این بدافزار همان روش سنتی است. یعنی بدافزار توسط کاربر از اینترنت به‌عنوان Keygen دانلود شده و پس از دانلود خود را به‌عنوان فایل‌های قانونی معرفی می‌کند. این بدافزار خود را به‌عنوان فایل‌های Skype یا Google talk نمایش می‌دهد. سپس عکس‌های زیادی را از اینترنت دانلود می‌کند. عکس‌های زیر نمونه‌های استفاده‌شده توسط این بدافزار هستند.