شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
بدافزار Stegoloader که بانام تخصصی TROJ_GATAK نیز شناخته میشود، از سال 2012 فعال بوده است و در این مدت با استفاده از روشهای پنهان نگاری توانسته خود را از شناسایی حفظ کند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، با بررسی قربانیان این بدافزار در طول سه ماه گذشته مشخص شد، اکثر سامانههای آلوده برای امریکا (66.82%)، شیلی (9.10%) و مالزی (3.32%)، نروژ (2.09%) و فرانسه (1.71%) هستند. همچنین بیشترین زیرساختهای تحت تأثیر مربوط به بهداشت و درمان، اقتصاد و صنایع تولید بودهاند.
همچنین تمامی سامانههای آلوده مربوط به بهداشت و درمان مربوط به امریکای شمالی بودهاند. میلیونها سامانه شرکت Anthem و Premera Blue Cross، در این حمله آلودهشدهاند. استفاده از پنهان نگاری اطلاعات در عکس، باعث شده است تا اطلاعات مهم بدون شناسایی توسط سامانههای امنیتی به هکرها ارسال شود. این روش، به دلیل کارایی بالا، در حملههای اخیر بسیار دیدهشده است.
انواع مختلفی از این بدافزار تاکنون شناساییشدهاند که TROJ_GATAK.SMJV، TROJ_GATAK.SMN و TROJ_GATAK.SMP از این دستهاند.
باید توجه داشت نحوه آلوده سازی این بدافزار همان روش سنتی است. یعنی بدافزار توسط کاربر از اینترنت بهعنوان Keygen دانلود شده و پس از دانلود خود را بهعنوان فایلهای قانونی معرفی میکند. این بدافزار خود را بهعنوان فایلهای Skype یا Google talk نمایش میدهد. سپس عکسهای زیادی را از اینترنت دانلود میکند. عکسهای زیر نمونههای استفادهشده توسط این بدافزار هستند.
همچنین این بدافزار دارای قابلیتهای anti-Vm و anti-emulation است که مانع بررسی آن میشوند.
سایبربان
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲