شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
محققان امنیتی بدافزار پیچیده ای را شناسایی کرده اند که به نظر میرسد اهداف اصلی آن بخشهای سیاسی، اقتصادی و نظامی است.
این بدافزار که از سوی محققان امنیتی شرکت Blue Cat با عنوان "چارچوب حمله
آغازین" شناخته میشود، برگرفته از فیلمی با نام "Inception" است که در آن
یک سارق وارد رویاهای مردم شده و اسرار ناخودآگاه آنها را به سرقت میبرد.
دلیل اصلی انتخاب این اسم، استفاده از لایههای زیادی است که در طراحی این بدافزار مخرب به کار گرفته شده و به راحتی میتواند حملات بسیار هدفمندی را بر روی رایانه قربانی به اجرا در آورد و اطلاعات محرمانه وی را به سرقت ببرد.
محققان شرکت مذکور اعلام داشتند این تروجان یکی از پیچیدهترین بدافزارهایی است که تا به حال مشاهده شده است. گفته میشود هنوز رمز و رازهای بسیاری در نحوه حمله این تروجان وجود دارد که محققان امنیتی موفق به شناسایی آنها نشدهاند. آنچه در مورد این بدافزار روشن است این است که از طریق ایمیلهای فیشینگ وارد عمل شده و دستگاه های تلفن همراه آندرویدی و iOS را از طریق کمپین های فیشینگ مورد هدف قرار میدهد.
بیش از 60 ارائه دهنده خدمات تلفن همراه در سراسر جهان مورد حمله سایبری این تروجان قرار گرفته اند که از جمله آنها میتوان به China Mobile، O2، Orange، SingTel، T-Mobile و Vodafone اشاره کرد.
گمانه زنیهای اولیه در مورد این تروجان نشان میدهد که این بدافزار برای اولین بار در هند و از طریق سیستم عامل آندروید گسترش پیدا کرده است. نظریه دیگری وجود دارد که حاکی از گسترش اولیه آن در خاورمیانه همراه با یک متن عربی است. همچنین این احتمال وجود دارد که بدافزار مذکور از طریق ایمیل هایی با عنوان " God_Save_The_Queen" در بریتانیا توزیع شده باشد.
کشف اولیه تروجان Inception در اوایل ماه مارس 2014 صورت پذیرفت، زمانی که شرکت مایکروسافت اطلاعاتی را در مورد یک آسیب پذیری جدید در Rich Text Format موسوم به RTF شناسایی کرد. این آسیب پذیری CVE-2014-1761 نام دارد که به دو آسیب پذیری قبلی RTFنیز اشاره میکند.
طراحان اصلی که در پس تروجان Inception قرار دارند، با سرمایه گذاری بر روی اینگونه آسیب پذیریها و از طریق ایمیلهای فیشینگ، به انتشار این بدافزار خطرناک مشغول میباشند.
اما نکته جالبی که در این کمپین وجود دارد، گسترش آن از لحاظ جغرافیایی می باشد. برخی از کارشناسان میگویند این تروجان از یک سرویس میزبانی ابری رایگان در سوئد برای ترافیک فرماندهی و کنترل استفاده کرده است. همین موضوع برای مخفی کردن هویت مهاجمان کافی است و ممکن است چند مکانیسم تشخیص اشتباه را به وجود آورد.
تروجان Inception در سیستمهای رایانهای، نام کاربری، روندهای در حال اجرا، ID محلی و اطلاعات درایوها را جمع آوری میکند. اما در مورد تلفن های همراه، این بدافزار به جمع آوری مکالمات تلفنی، داده های مکانی ومخابراتی و همچنین اطلاعات حساب میپردازد.
از آنجا که سرنخ های کمی برای پیگیری و ماهیت این تروجان وجود دارد، به نظر میرسد که اهداف اصلی آن بخش های سیاسی، اقتصادی و نظامی است و احتمالا یک دولت خاص و یا حتی یک نهاد خصوصی با منافع خاص در پس حملات سایبری Inception قرار دارد.
دلیل اصلی انتخاب این اسم، استفاده از لایههای زیادی است که در طراحی این بدافزار مخرب به کار گرفته شده و به راحتی میتواند حملات بسیار هدفمندی را بر روی رایانه قربانی به اجرا در آورد و اطلاعات محرمانه وی را به سرقت ببرد.
محققان شرکت مذکور اعلام داشتند این تروجان یکی از پیچیدهترین بدافزارهایی است که تا به حال مشاهده شده است. گفته میشود هنوز رمز و رازهای بسیاری در نحوه حمله این تروجان وجود دارد که محققان امنیتی موفق به شناسایی آنها نشدهاند. آنچه در مورد این بدافزار روشن است این است که از طریق ایمیلهای فیشینگ وارد عمل شده و دستگاه های تلفن همراه آندرویدی و iOS را از طریق کمپین های فیشینگ مورد هدف قرار میدهد.
بیش از 60 ارائه دهنده خدمات تلفن همراه در سراسر جهان مورد حمله سایبری این تروجان قرار گرفته اند که از جمله آنها میتوان به China Mobile، O2، Orange، SingTel، T-Mobile و Vodafone اشاره کرد.
گمانه زنیهای اولیه در مورد این تروجان نشان میدهد که این بدافزار برای اولین بار در هند و از طریق سیستم عامل آندروید گسترش پیدا کرده است. نظریه دیگری وجود دارد که حاکی از گسترش اولیه آن در خاورمیانه همراه با یک متن عربی است. همچنین این احتمال وجود دارد که بدافزار مذکور از طریق ایمیل هایی با عنوان " God_Save_The_Queen" در بریتانیا توزیع شده باشد.
کشف اولیه تروجان Inception در اوایل ماه مارس 2014 صورت پذیرفت، زمانی که شرکت مایکروسافت اطلاعاتی را در مورد یک آسیب پذیری جدید در Rich Text Format موسوم به RTF شناسایی کرد. این آسیب پذیری CVE-2014-1761 نام دارد که به دو آسیب پذیری قبلی RTFنیز اشاره میکند.
طراحان اصلی که در پس تروجان Inception قرار دارند، با سرمایه گذاری بر روی اینگونه آسیب پذیریها و از طریق ایمیلهای فیشینگ، به انتشار این بدافزار خطرناک مشغول میباشند.
اما نکته جالبی که در این کمپین وجود دارد، گسترش آن از لحاظ جغرافیایی می باشد. برخی از کارشناسان میگویند این تروجان از یک سرویس میزبانی ابری رایگان در سوئد برای ترافیک فرماندهی و کنترل استفاده کرده است. همین موضوع برای مخفی کردن هویت مهاجمان کافی است و ممکن است چند مکانیسم تشخیص اشتباه را به وجود آورد.
تروجان Inception در سیستمهای رایانهای، نام کاربری، روندهای در حال اجرا، ID محلی و اطلاعات درایوها را جمع آوری میکند. اما در مورد تلفن های همراه، این بدافزار به جمع آوری مکالمات تلفنی، داده های مکانی ومخابراتی و همچنین اطلاعات حساب میپردازد.
از آنجا که سرنخ های کمی برای پیگیری و ماهیت این تروجان وجود دارد، به نظر میرسد که اهداف اصلی آن بخش های سیاسی، اقتصادی و نظامی است و احتمالا یک دولت خاص و یا حتی یک نهاد خصوصی با منافع خاص در پس حملات سایبری Inception قرار دارد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲