بین الملل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1394/04/06 - 06:08

حمله به زیرساخت‌های بهداشت و درمان با بدافزار Stegoloader

بدافزار Stegoloader که بانام تخصصی TROJ_GATAK نیز شناخته می‌شود، از سال 2012 فعال بوده است و در این مدت با استفاده از روش‌های پنهان نگاری توانسته خود را از شناسایی حفظ کند.

با بررسی قربانیان این بدافزار در طول سه ماه گذشته مشخص شد، اکثر سامانه‌های آلوده برای امریکا (66.82%)، شیلی (9.10%) و مالزی (3.32%)، نروژ (2.09%) و فرانسه (1.71%) هستند. هم‌چنین بیشترین زیرساخت‌های تحت تأثیر مربوط به بهداشت و درمان، اقتصاد و صنایع تولید بوده‌اند.

هم‌چنین تمامی سامانه‌های آلوده مربوط به بهداشت و درمان مربوط به امریکای شمالی بوده‌اند. میلیون‌ها سامانه شرکت Anthem و Premera Blue Cross، در این حمله آلوده‌شده‌اند. استفاده از پنهان نگاری اطلاعات در عکس، باعث شده است تا اطلاعات مهم بدون شناسایی توسط سامانه‌های امنیتی به هکرها ارسال شود. این روش، به دلیل کارایی بالا، در حمله‌های اخیر بسیار دیده‌شده است.

انواع مختلفی از این بدافزار تاکنون شناسایی‌شده‌اند که TROJ_GATAK.SMJV، TROJ_GATAK.SMN و TROJ_GATAK.SMP از این دسته‌اند.

باید توجه داشت نحوه آلوده سازی این بدافزار همان روش سنتی است. یعنی بدافزار توسط کاربر از اینترنت به‌عنوان Keygen دانلود شده و پس از دانلود خود را به‌عنوان فایل‌های قانونی معرفی می‌کند. این بدافزار خود را به‌عنوان فایل‌های Skype یا Google talk نمایش می‌دهد. سپس عکس‌های زیادی را از اینترنت دانلود می‌کند. عکس‌های زیر نمونه‌های استفاده‌شده توسط این بدافزار هستند.