امنیت

فناوری اطلاعات

May 20, 2013
10:16 دوشنبه، 30ام اردیبهشتماه 1392
کد خبر: 55125

کشف یک شبکه جاسوسی سایبری از 100 کشور جهان

 

محققان موسسه امنیتی ترندمیکرو از شناسایی یک شبکه جاسوسی سایبری فعال خبر داده اند که به رایانه های مختلف در بیش از 100 کشور جهان حمله کرده است.
 
به گزارش فارس به نقل از اینفوورلد، رایانه های مورد حمله قرار گرفته متعلق به وزارتخانه های دولتی، شرکت های فناوری، موسسات رسانه ای، نهادهای تحقیقاتی دانشگاهی و سازمان های غیردولتی بوده اند.
 
برای فریب کاربران رایانه های مورد هدف از حملات موسوم به پیشینگ استفاده شده است. این ایمیل ها حاوی فایل های ضمیمه آلوده ای بودند که با باز کردن آنها بدافزارهای جاسوس بر روی رایانه کاربر نصب شده و سرقت اطلاعات به سهولت صورت می گرفته است.
 
در جریان بررسی موارد این حمله دو سرور کنترل و فرمان شناسایی شده که اگر چه اهداف متفاوتی را مدنظر داشته اند، اما از یک بدافزار واحد استفاده می کردند.
 
محتوای ایمیل های پیشینگ ارسالی مربوط به تبت و مغولستان بوده است. فایل آلوده ضمیمه هم دارای پسوند .doc بوده و با سوءاستفاده از یک آسیب پذیری در نرم افزار ورد طراحی شده که مایکروسافت برای رفع آن در آوریل سال 2012 وصله ای به روزرسان عرضه کرده بود.
 
اگر چه این بدافزار به رایانه هایی در 116 کشور حمله کرده، اما به نظر می رسد تعداد قربانیان اصلی آن محدود به کشورهای خاصی باشد. از مجموع 11563 آدرس IP قربانی تنها 71 آدرس به طور فعال مورد سوءاستفاده هستند.
 
بررسی آدرس های IP نشان می دهد که قربانیان اصلی این حملات عبارت بوده اند آمریکا، چین، پاکستان، فیلیپین و روسیه.
 
این بدافزار به غیر از سرقت اطلاعات برای سرقت کلمات عبور از مرورگرهای Internet Explorer  و Mozilla Firefox طراحی شده و می تواند از پروتکل Remote Desktop برای دسترسی از راه دور به ویندوز سوءاستفاده کند. هنوز عوامل طراحی این بدافزار حرفه ای شناسایی نشده اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.