بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/04/06 - 06:08

حمله به زیرساخت‌های بهداشت و درمان با بدافزار Stegoloader

بدافزار Stegoloader که بانام تخصصی TROJ_GATAK نیز شناخته می‌شود، از سال 2012 فعال بوده است و در این مدت با استفاده از روش‌های پنهان نگاری توانسته خود را از شناسایی حفظ کند.

با بررسی قربانیان این بدافزار در طول سه ماه گذشته مشخص شد، اکثر سامانه‌های آلوده برای امریکا (66.82%)، شیلی (9.10%) و مالزی (3.32%)، نروژ (2.09%) و فرانسه (1.71%) هستند. هم‌چنین بیشترین زیرساخت‌های تحت تأثیر مربوط به بهداشت و درمان، اقتصاد و صنایع تولید بوده‌اند.

هم‌چنین تمامی سامانه‌های آلوده مربوط به بهداشت و درمان مربوط به امریکای شمالی بوده‌اند. میلیون‌ها سامانه شرکت Anthem و Premera Blue Cross، در این حمله آلوده‌شده‌اند. استفاده از پنهان نگاری اطلاعات در عکس، باعث شده است تا اطلاعات مهم بدون شناسایی توسط سامانه‌های امنیتی به هکرها ارسال شود. این روش، به دلیل کارایی بالا، در حمله‌های اخیر بسیار دیده‌شده است.

انواع مختلفی از این بدافزار تاکنون شناسایی‌شده‌اند که TROJ_GATAK.SMJV، TROJ_GATAK.SMN و TROJ_GATAK.SMP از این دسته‌اند.

باید توجه داشت نحوه آلوده سازی این بدافزار همان روش سنتی است. یعنی بدافزار توسط کاربر از اینترنت به‌عنوان Keygen دانلود شده و پس از دانلود خود را به‌عنوان فایل‌های قانونی معرفی می‌کند. این بدافزار خود را به‌عنوان فایل‌های Skype یا Google talk نمایش می‌دهد. سپس عکس‌های زیادی را از اینترنت دانلود می‌کند. عکس‌های زیر نمونه‌های استفاده‌شده توسط این بدافزار هستند.