شواهدی نو از stuxnet
توسط royaflash دذ ۹ تیر, ۱۳۹۴ دذ ۰۵:۳۶ قبل از ظهر | دسته‌بندی شده در امنیت شبکه | با ۰ دیدگاه |1,203 views

روز چهارشنبه، شرکت امنیتی روسی Kaspersky میزبان یک کنفرانس مطبوعاتی بود که در آن امریکا به راه‌اندازی حمله‌ی سایبری موفق با استفاده از صلاح سایبری پیشرفته با عنوان Duqu 2.0متهم شد.

باید اذعان داشت که در این کنفرانس نام امریکا به صراحت بیان نشده است، بلکه تنها اشاره شده است که بر این باور هستند که این حملات توسط کشوری هدایت شده که از APT یکسان استفاده می‌کند و بدین طریق قصد دارد تا بر روی گفتگوهای اخیر هسته‌ای با ایران نظارت کند.

Duqu 1.0 نام کرمی است که در سال ۲۰۱۱ برای اولین بار کشف شد و بعدها نه از لحاظ دسته‌بندی بلکه از لحاظ فارنسیکی به حملات Stuxnet مرتبط شد. اگر آزمایشگاه Kaspersky اطمینان حاصل کند که در حملات اخیر از نسخه‌ای از Duqu استفاده شده است، مشخص خواهد شد که این حملات توسط امریکا و اسرائیل صورت گرفته است.

در این حمله‌ی پیچیده و سطح بالا، از سه آسیب‌پذیری اصلاح نشده استفاده شده است. برای پنهان ماندن این حمله، بدافزار تنها در حافظه‌ی kernel مقیم شده است؛ در نتیجه راه حل‌های ضدبدافزاری قادر به تشخیص آن نیستند.

این بدافزار برای گرفتن دستورات مستقیما به یک سرور C&C متصل نشده است، بلکه مهاجم فایروال‌ها و دروازه‌های ورودی شبکه را با نصب درایوهای مخرب آلوده کرده و در نتیجه تمامی ترافیک شبکه‌ی خارجی به سرورهای C&C مهاجم از طریق پروکسی منتقل شده است. به نظر می‌رسد که بدافزار Duqu سال ۲۰۱۱ با Duqu سال ۲۰۱۵ در ارتباط است، زیرا هر دو حاوی کدهای مشترک زیادی هستند.

شرکت Symantec اعلام کرد که Duqu نسخه‌ی ۲.۰ یک ابزار سرقت اطلاعات با ویژگی‌های کامل است که برای استفاده در درازمدت طراحی شده است. به احتمال زیاد، سازندگان این بدافزار از آن به عنوان یکی از ابزارهای اصلی خود در کمپین‌های هوشمند جمع‌آوری اطلاعات استفاده می‌کنند.

آدرس اینترنتی خبر http://certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=242924&ctp_id=19&id=3956&sisOp=view

درباره -

یاشار اسمعیل دخت هستم ۲۷ سالمه (به دنیال یافتم آنم که کیستم)به صورت ۱۰۰٪ به گنو/لینوکس مهاجرت کردم . من رو با نام royaflash میشناسید . در زمینه شبکه و امنیت شبکه فعالیت میکنم . لینوکس همیشه چیزی برای یادگیری داره و لینوکس یه فرهنگه . در صورت نیاز میتونین با آدرس ایمیل : [email protected] یا شماره تلفن : 09141100257 در ارتباط باشید .
وبلاگ شخصی من
(-:)
درباره من

فرستادن یک دیدگاه

XHTML: شما می‌توانید از این برچسب‌ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>