صفحه نخست مطالب
۰۶ تير ۱۳۹۴ - ۱۱:۴۵
کد خبر: ۱۴۸۳۰

حمله به زیرساخت‌های بهداشت و درمان با بدافزار Stegoloader

بدافزار Stegoloader که بانام تخصصی TROJ_GATAK نیز شناخته می‌شود، از سال 2012 فعال بوده است و در این مدت با استفاده از روش‌های پنهان نگاری توانسته خود را از شناسایی حفظ کند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، با بررسی قربانیان این بدافزار در طول سه ماه گذشته مشخص شد، اکثر سامانه‌های آلوده برای امریکا (66.82%)، شیلی (9.10%) و مالزی (3.32%)، نروژ (2.09%) و فرانسه (1.71%) هستند. هم‌چنین بیشترین زیرساخت‌های تحت تأثیر مربوط به بهداشت و درمان، اقتصاد و صنایع تولید بوده‌اند.

هم‌چنین تمامی سامانه‌های آلوده مربوط به بهداشت و درمان مربوط به امریکای شمالی بوده‌اند. میلیون‌ها سامانه شرکت Anthem و Premera Blue Cross، در این حمله آلوده‌شده‌اند. استفاده از پنهان نگاری اطلاعات در عکس، باعث شده است تا اطلاعات مهم بدون شناسایی توسط سامانه‌های امنیتی به هکرها ارسال شود. این روش، به دلیل کارایی بالا، در حمله‌های اخیر بسیار دیده‌شده است.
انواع مختلفی از این بدافزار تاکنون شناسایی‌شده‌اند که TROJ_GATAK.SMJV، TROJ_GATAK.SMN و TROJ_GATAK.SMP از این دسته‌اند.

باید توجه داشت نحوه آلوده سازی این بدافزار همان روش سنتی است. یعنی بدافزار توسط کاربر از اینترنت به‌عنوان Keygen دانلود شده و پس از دانلود خود را به‌عنوان فایل‌های قانونی معرفی می‌کند. این بدافزار خود را به‌عنوان فایل‌های Skype یا Google talk نمایش می‌دهد. سپس عکس‌های زیادی را از اینترنت دانلود می‌کند. عکس‌های زیر نمونه‌های استفاده‌شده توسط این بدافزار هستند.

هم‌چنین این بدافزار دارای قابلیت‌های anti-Vm و anti-emulation است که مانع بررسی آن می‌شوند.



سایبربان
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

آزمایش ابزار هوش مصنوعی که از خود نسخه های مختلف می سازد

هشدار افزایش مرگ‌های ناشی از گازگرفتگی با مونوکسید کربن

برگزاری دوره‌های تخصصی پدافند غیرعامل در دانشگاه‌های کشور

اتصال ۶۰۰مدرسه به شبکه ملی اطلاعات بر بستر فیبرنوری

گزارش وزارت بهداشت از وضعیت پشه آئدس در ایران

پایان هشتمین نمایشگاه صنایع بومی پدافند غیرعامل با تأکید بر اهمیت بومی‌سازی در امنیت زیرساخت‌ها

«هوش مصنوعی برای مقاصد عمومی» هدف جدید قانونگذاران اروپایی

حمله هکر‌های چینی به شرکت ارتباطاتی آمریکایی

مقاومت میکروبی یک پاندمی خاموش است

فیلم| آیین افتتاحیه هشتمین نمایشگاه صنایع بومی پدافند غیرعامل

پربازدید ها

برگزاری دوره‌های تخصصی پدافند غیرعامل در دانشگاه‌های کشور

گزارش وزارت بهداشت از وضعیت پشه آئدس در ایران

هشدار افزایش مرگ‌های ناشی از گازگرفتگی با مونوکسید کربن

اتصال ۶۰۰مدرسه به شبکه ملی اطلاعات بر بستر فیبرنوری

آزمایش ابزار هوش مصنوعی که از خود نسخه های مختلف می سازد

نشریات