مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/09/23 - 12:28

Inception؛ بدافزاری با قابلیت حملات سایبری پیچیده

این بدافزار که از سوی محققان امنیتی شرکت Blue Cat با عنوان "چارچوب حمله آغازین" شناخته می‌شود، برگرفته از فیلمی با نام "Inception" است که در آن یک سارق وارد رویاهای مردم شده و اسرار ناخودآگاه آنها را به سرقت می‌برد.
دلیل اصلی انتخاب این اسم، استفاده از لایه‌های زیادی است که در طراحی این بدافزار مخرب به کار گرفته شده و به راحتی می‌تواند حملات بسیار هدفمندی را بر روی رایانه قربانی به اجرا در آورد و اطلاعات محرمانه وی را به سرقت ببرد.
محققان شرکت مذکور اعلام داشتند این تروجان یکی از پیچیده‌ترین بدافزارهایی است که تا به حال مشاهده شده است. گفته می‌شود هنوز رمز و رازهای بسیاری در نحوه حمله این تروجان وجود دارد که محققان امنیتی موفق به شناسایی آنها نشده‌اند. آنچه در مورد این بدافزار روشن است این است که از طریق ایمیل‌های فیشینگ وارد عمل شده و دستگاه های تلفن همراه آندرویدی و iOS را از طریق کمپین های فیشینگ مورد هدف قرار می‌دهد.
بیش از 60 ارائه دهنده خدمات تلفن همراه در سراسر جهان مورد حمله سایبری این تروجان قرار گرفته اند که از جمله آنها می‌توان به China Mobile، O2، Orange، SingTel، T-Mobile و Vodafone اشاره کرد.
گمانه زنی‌های اولیه در مورد این تروجان نشان می‌دهد که این بدافزار برای اولین بار در هند و از طریق سیستم عامل آندروید گسترش پیدا کرده است. نظریه دیگری وجود دارد که حاکی از گسترش اولیه آن در خاورمیانه همراه با یک متن عربی است. همچنین این احتمال وجود دارد که بدافزار مذکور از طریق ایمیل هایی با عنوان " God_Save_The_Queen" در بریتانیا توزیع شده باشد.
کشف اولیه تروجان Inception در اوایل ماه مارس 2014 صورت پذیرفت، زمانی که شرکت مایکروسافت اطلاعاتی را در مورد یک آسیب پذیری جدید در Rich Text Format موسوم به RTF شناسایی کرد. این آسیب پذیری CVE-2014-1761 نام دارد که به دو آسیب پذیری قبلی RTFنیز اشاره می‌کند.
طراحان اصلی که در پس تروجان Inception قرار دارند، با سرمایه گذاری بر روی اینگونه آسیب پذیری‌ها و از طریق ایمیل‌های فیشینگ، به انتشار این بدافزار خطرناک مشغول می‌باشند.
اما نکته جالبی که در این کمپین وجود دارد، گسترش آن از لحاظ جغرافیایی می باشد. برخی از کارشناسان می‌گویند این تروجان از یک سرویس میزبانی ابری رایگان در سوئد برای ترافیک فرماندهی و کنترل استفاده کرده است. همین موضوع برای مخفی کردن هویت مهاجمان کافی است و ممکن است چند مکانیسم تشخیص اشتباه را به وجود آورد.
تروجان Inception در سیستم‌های رایانه‌ای، نام کاربری، روندهای در حال اجرا، ID محلی و اطلاعات درایوها را جمع آوری می‌کند. اما در مورد تلفن های همراه، این بدافزار به جمع آوری مکالمات تلفنی، داده های مکانی ومخابراتی و همچنین اطلاعات حساب می‌پردازد.
از آنجا که سرنخ های کمی برای پیگیری و ماهیت این تروجان وجود دارد، به نظر می‌رسد که اهداف اصلی آن بخش های سیاسی، اقتصادی و نظامی است و احتمالا یک دولت خاص و یا حتی یک نهاد خصوصی با منافع خاص در پس حملات سایبری Inception قرار دارد.