پدافند شیمیایی
۰۷ مرداد ۱۴۰۲ - ۱۲:۳۸
محققان امنیتی بدافزار پیچیده ای را شناسایی کرده اند که به نظر میرسد اهداف اصلی آن بخشهای سیاسی، اقتصادی و نظامی است.
این بدافزار که از سوی محققان امنیتی شرکت Blue Cat با عنوان "چارچوب حمله
آغازین" شناخته میشود، برگرفته از فیلمی با نام "Inception" است که در آن
یک سارق وارد رویاهای مردم شده و اسرار ناخودآگاه آنها را به سرقت میبرد.
دلیل اصلی انتخاب این اسم، استفاده از لایههای زیادی است که در طراحی این بدافزار مخرب به کار گرفته شده و به راحتی میتواند حملات بسیار هدفمندی را بر روی رایانه قربانی به اجرا در آورد و اطلاعات محرمانه وی را به سرقت ببرد.
محققان شرکت مذکور اعلام داشتند این تروجان یکی از پیچیدهترین بدافزارهایی است که تا به حال مشاهده شده است. گفته میشود هنوز رمز و رازهای بسیاری در نحوه حمله این تروجان وجود دارد که محققان امنیتی موفق به شناسایی آنها نشدهاند. آنچه در مورد این بدافزار روشن است این است که از طریق ایمیلهای فیشینگ وارد عمل شده و دستگاه های تلفن همراه آندرویدی و iOS را از طریق کمپین های فیشینگ مورد هدف قرار میدهد.
بیش از 60 ارائه دهنده خدمات تلفن همراه در سراسر جهان مورد حمله سایبری این تروجان قرار گرفته اند که از جمله آنها میتوان به China Mobile، O2، Orange، SingTel، T-Mobile و Vodafone اشاره کرد.
گمانه زنیهای اولیه در مورد این تروجان نشان میدهد که این بدافزار برای اولین بار در هند و از طریق سیستم عامل آندروید گسترش پیدا کرده است. نظریه دیگری وجود دارد که حاکی از گسترش اولیه آن در خاورمیانه همراه با یک متن عربی است. همچنین این احتمال وجود دارد که بدافزار مذکور از طریق ایمیل هایی با عنوان " God_Save_The_Queen" در بریتانیا توزیع شده باشد.
کشف اولیه تروجان Inception در اوایل ماه مارس 2014 صورت پذیرفت، زمانی که شرکت مایکروسافت اطلاعاتی را در مورد یک آسیب پذیری جدید در Rich Text Format موسوم به RTF شناسایی کرد. این آسیب پذیری CVE-2014-1761 نام دارد که به دو آسیب پذیری قبلی RTFنیز اشاره میکند.
طراحان اصلی که در پس تروجان Inception قرار دارند، با سرمایه گذاری بر روی اینگونه آسیب پذیریها و از طریق ایمیلهای فیشینگ، به انتشار این بدافزار خطرناک مشغول میباشند.
اما نکته جالبی که در این کمپین وجود دارد، گسترش آن از لحاظ جغرافیایی می باشد. برخی از کارشناسان میگویند این تروجان از یک سرویس میزبانی ابری رایگان در سوئد برای ترافیک فرماندهی و کنترل استفاده کرده است. همین موضوع برای مخفی کردن هویت مهاجمان کافی است و ممکن است چند مکانیسم تشخیص اشتباه را به وجود آورد.
تروجان Inception در سیستمهای رایانهای، نام کاربری، روندهای در حال اجرا، ID محلی و اطلاعات درایوها را جمع آوری میکند. اما در مورد تلفن های همراه، این بدافزار به جمع آوری مکالمات تلفنی، داده های مکانی ومخابراتی و همچنین اطلاعات حساب میپردازد.
از آنجا که سرنخ های کمی برای پیگیری و ماهیت این تروجان وجود دارد، به نظر میرسد که اهداف اصلی آن بخش های سیاسی، اقتصادی و نظامی است و احتمالا یک دولت خاص و یا حتی یک نهاد خصوصی با منافع خاص در پس حملات سایبری Inception قرار دارد.
دلیل اصلی انتخاب این اسم، استفاده از لایههای زیادی است که در طراحی این بدافزار مخرب به کار گرفته شده و به راحتی میتواند حملات بسیار هدفمندی را بر روی رایانه قربانی به اجرا در آورد و اطلاعات محرمانه وی را به سرقت ببرد.
محققان شرکت مذکور اعلام داشتند این تروجان یکی از پیچیدهترین بدافزارهایی است که تا به حال مشاهده شده است. گفته میشود هنوز رمز و رازهای بسیاری در نحوه حمله این تروجان وجود دارد که محققان امنیتی موفق به شناسایی آنها نشدهاند. آنچه در مورد این بدافزار روشن است این است که از طریق ایمیلهای فیشینگ وارد عمل شده و دستگاه های تلفن همراه آندرویدی و iOS را از طریق کمپین های فیشینگ مورد هدف قرار میدهد.
بیش از 60 ارائه دهنده خدمات تلفن همراه در سراسر جهان مورد حمله سایبری این تروجان قرار گرفته اند که از جمله آنها میتوان به China Mobile، O2، Orange، SingTel، T-Mobile و Vodafone اشاره کرد.
گمانه زنیهای اولیه در مورد این تروجان نشان میدهد که این بدافزار برای اولین بار در هند و از طریق سیستم عامل آندروید گسترش پیدا کرده است. نظریه دیگری وجود دارد که حاکی از گسترش اولیه آن در خاورمیانه همراه با یک متن عربی است. همچنین این احتمال وجود دارد که بدافزار مذکور از طریق ایمیل هایی با عنوان " God_Save_The_Queen" در بریتانیا توزیع شده باشد.
کشف اولیه تروجان Inception در اوایل ماه مارس 2014 صورت پذیرفت، زمانی که شرکت مایکروسافت اطلاعاتی را در مورد یک آسیب پذیری جدید در Rich Text Format موسوم به RTF شناسایی کرد. این آسیب پذیری CVE-2014-1761 نام دارد که به دو آسیب پذیری قبلی RTFنیز اشاره میکند.
طراحان اصلی که در پس تروجان Inception قرار دارند، با سرمایه گذاری بر روی اینگونه آسیب پذیریها و از طریق ایمیلهای فیشینگ، به انتشار این بدافزار خطرناک مشغول میباشند.
اما نکته جالبی که در این کمپین وجود دارد، گسترش آن از لحاظ جغرافیایی می باشد. برخی از کارشناسان میگویند این تروجان از یک سرویس میزبانی ابری رایگان در سوئد برای ترافیک فرماندهی و کنترل استفاده کرده است. همین موضوع برای مخفی کردن هویت مهاجمان کافی است و ممکن است چند مکانیسم تشخیص اشتباه را به وجود آورد.
تروجان Inception در سیستمهای رایانهای، نام کاربری، روندهای در حال اجرا، ID محلی و اطلاعات درایوها را جمع آوری میکند. اما در مورد تلفن های همراه، این بدافزار به جمع آوری مکالمات تلفنی، داده های مکانی ومخابراتی و همچنین اطلاعات حساب میپردازد.
از آنجا که سرنخ های کمی برای پیگیری و ماهیت این تروجان وجود دارد، به نظر میرسد که اهداف اصلی آن بخش های سیاسی، اقتصادی و نظامی است و احتمالا یک دولت خاص و یا حتی یک نهاد خصوصی با منافع خاص در پس حملات سایبری Inception قرار دارد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
پدافند شیمیایی
۱۷ دی ۱۴۰۱ - ۱۴:۱۵
پایداران۱
۲۰ آبان ۱۴۰۱ - ۱۴:۳۶
پایداران۲
۱۷ آبان ۱۴۰۱ - ۲۳:۵۵
پایداران
۱۷ آبان ۱۴۰۱ - ۱۶:۴۱
صیانت پایدار۰
۱۷ آبان ۱۴۰۱ - ۱۳:۵۴
صیانت پایدار۱
۱۳ آبان ۱۴۰۱ - ۲۳:۵۹
صیانت پایدار۲
۱۰ آبان ۱۴۰۱ - ۱۵:۴۲
صیانت پایدار۳
۰۹ آبان ۱۴۰۱ - ۲۳:۱۲
ویژهنامه عماد
۰۸ آبان ۱۴۰۱ - ۱۴:۴۵
صیانت پایدار۴
۰۴ آبان ۱۴۰۱ - ۱۰:۴۰
صیانت پایدار پنج
۰۳ آبان ۱۴۰۱ - ۲۱:۴۷
صیانت پایدار۶
۲۵ مهر ۱۴۰۱ - ۲۰:۱۹
صیانت پایداری۷
۱۸ مهر ۱۴۰۱ - ۱۳:۴۸
صیانت پایداری ۹
۱۷ مهر ۱۴۰۱ - ۲۰:۵۱
صیانت پایدار۱۰
۱۷ مهر ۱۴۰۱ - ۱۹:۱۰
صیانت پایدار ۸
۱۶ مهر ۱۴۰۱ - ۰۰:۵۸
زیرساخت حیاتی
۱۴ مهر ۱۴۰۱ - ۰۱:۵۲
پدافند شیمیایی
۱۴ مهر ۱۴۰۱ - ۰۰:۲۱
زیرساخت نفت
۱۱ مهر ۱۴۰۱ - ۱۷:۴۹
صیانت پایدار۱۲
۰۷ مهر ۱۴۰۱ - ۰۰:۱۹
صیانت پایدار
۰۴ مهر ۱۴۰۱ - ۲۰:۰۱
عماد ویژهنامه نکوداشت هفته پدافند غیرعامل سال ۹۹
۰۴ مهر ۱۴۰۱ - ۰۹:۵۶
روایت پایداری
۳۱ شهريور ۱۴۰۱ - ۱۸:۴۴