• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۱۳۳۷۴۴
تاریخ انتشار: ۲۲ خرداد ۱۴۰۰ - ۱۳:۵۵
علمی و فرهنگی

دیپلمات‌ها؛ هدف مهاجمان سایبری

دیپلمات‌ها همواره هدف ثابتی برای هکر‌های دولتی معروف به APT هستند و بررسی‌های امنیتی نشان می‌دهد گروهی از این هکر‌ها حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشور‌هایی در آفریقا و خاورمیانه هدف قرارداده است.

بدیپلمات‌ها؛ هدف مهاجمان سایبریه گزارش خبرنگار خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا: این گروه که از آن با عنوان BackdoorDiplomacy یاد شده، از بدافزاری سفارشی با نام Turian برای آلوده‌سازی اهداف خود بهره گرفته است.
به گفته شرکت امنیتی ای‌ست، گروه BackdoorDiplomacy، موفق به حمله به وزارت خارجه کشور‌هایی در آفریقا، آسیا و اروپا، چند شرکت فعال در حوزه مخابرات در آفریقا، خاورمیانه و یک نهاد خیریه در عربستان سعودی شده است.
به نظر می‌رسد اصلی‌ترین روش نفوذ اولیه BackdoorDiplomacy این گروه هکری، در هر دو بستر Windows و Linux، سوءاستفاده از آسیب‌پذیری سرویس‌های قابل‌دسترس بر روی اینترنت است.
چنانچه سرور‌های وب یا واسط‌های مدیریتِ شبکهِ قربانی به دلیل وجود ضعف نرم‌افزاری یا عدم مقاوم‌سازی صحیح، آسیب‌پذیر باشند، مهاجمان سایبری به آن‌ها حمله می‌کنند.
به‌محض فراهم شدن دسترسی اولیه، مهاجمان سایبری به پویش سایر دستگاه‌ها برای گسترش دامنه آلودگی اقدام می‌کنند. در ادامه نیز با نصب بدافزار Turian و توزیع مجموعه‌ای از ابزارها، فعالیت کاربران سیستم قربانی را تحت رصد قرار داده و در نهایت داده‌ها را سرقت می‌کنند.
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: اصلی‌ترین قابلیت بدافزار Turian که مورد استفاده مهاجمان سایبری است، استخراج داده‌ها از روی دستگاه، تصویربرداری از فعالیت‌های کاربر و رونویسی، حذف، انتقال و سرقت فایل‌هاست.
بررسی‌ها نشان می‌دهد بدافزار Turian بر پایه بدافزاری با نام Quarian توسعه داده شده است که در سال ۲۰۱۳ برای اجرای حمله سایبری بر ضد دیپلمات‌های سوری و آمریکایی استفاده شده بود.
مهاجمان سایبری برای دسترسی به اطلاعات پرقیمت دیپلمات‌ها از ده ابزار مختلف سایبری استفاده کرده‌اند.
کمتر از دوهفته قبل نیز شرکت چک پوینت (Check Point Software Technologies) در گزارشی از شناسایی یک «درب پشتی» جدید خبر داد که مهاجمان چینی از آن برای نفوذ به وزارت خارجه کشور‌هایی در جنوب شرق آسیا استفاده کرده بودند.
نشانه‌های آلودگی بدافزار Turian، مراحل آلوده سازی، فهرست ابزار‌های مورد استفاده گروه هکری BackdoorDiplomacy، اطلاعات تکمیلی در باره شیوه کار این هکر‌های دولتی با دیگر مهاجمان سایبری و گزارش‌های شرکت‌های «ای ست» و «چک پوینت» در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۹۲۷/ در اختیار کارشناسان، متخصصان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیر ساخت قرار داده شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
آغاز طرح سلام محله در بویین میاندشت
وابسته‌های نظامی اروپایی از خاک ایران اخراج شوند
پیام تسلیت رئیس قوه قضاییه در پی درگذشت پدر شهید نصرالله
فوتبال جام حذفی امارات؛ صعود شباب الاهلی و گلزنی عزت اللهی
دستکند تاریخی تهیق، ظرفیتی برای رونق گردشگری خمین
قیمت پیشنهادی گندمکاران برای خرید تضمینی
گره خوردن مسائل زیست‌ محیطی مشهد با بلاتکلیفی ساماندهی کشف رود
توسعه زیرساخت‌های حمل‌ و نقل فارس با اجرای ۹۹ طرح
روایت زمستان سرد دانش آموزان؛ گرمایی که هنوز نرسیده
حدود ۱۰ هزار کرسی مناظره به همت شورای عالی انقلاب فرهنگی برگزار شد
اژه‌ای: اجازه نخواهیم داد دشمن و ایادی آنها در ایران ناامنی ایجاد کنند
بهره‌برداری از ۶۰ طرح سلامت به ارزش ۴۰۰ میلیارد تومان در دهه فجر
انجام بیش از ۶ میلیون نوبت واکسیناسیون دام در کردستان
عبور ارزش معاملات خرد از مرز ۱۲.۸ همت
سامانه بارشی جدید در راه خوزستان
کمک بانوی یزدی به آزادی زندانی
بخشودگی ۱۰۰ درصدی جرائم مالیاتی تا ۲۶ بهمن
۳۶ طرح راهداری در همدان در دهه فجر به بهربرداری می‌رسد
تکذیب واریز کالابرگ ۴ میلیونی ویژه ماه رمضان
پخش ویژه ۱۰ سرود حماسی انقلاب برای نخستین بار از شبکه تهران
  • پربازدیدها
  • پر بحث ترین ها
نمایندگان مجلس در حمایت از سپاه پاسداران سبزپوش شدند
فهرست مشخصات ۲۹۸۵ جان‌باخته حوادث اخیر منتشر شد
آمریکا اگر جنگی راه بیندازد، این‌بار جنگ منطقه‌ای خواهد بود
برگزاری مسابقات قرآن کمیته روستایی و عشایری آذربایجان شرقی
پیش بینی افزایش دما و ورود سامانه بارشی به خوزستان
اجرای ۴۰۰ کیلومتر عملیات روکش آسفالت در محورهای خراسان رضوی
اطلاعیه مهم برای گندم کاران استان اردبیل
عراقچی: فقط در حوزه هسته‌ای توافق ممکن است
موافقت هیئت دولت با تسهیلات ۵۰۰ میلیون تومانی مسکن
آمریکایی‌ها بین دو راهی جنگ پرهزینه و بی‌آبرویی
عزل مدیرشبکه افق و توقف برنامه «خط‌خطی»
ملت ایران همچنان سدی استوار در برابر فتنه‌ها خواهند بود
جزئیات سفر وزیر خارجه قطر به تهران از زبان بقائی
پیش‌بینی بارش‌های پراکنده در برخی مناطق کشور
ایران قوی و مستقل مانع اصلی برنامه‌های استکباری است
خبر مثبت علی لاریجانی از پیشرفت مذاکرات  (۲ نظر)
آمریکا اگر جنگی راه بیندازد، این‌بار جنگ منطقه‌ای خواهد بود  (۲ نظر)
اتصال چابهار و اردبیل به شبکه ریلی کشور  (۱ نظر)
هیچ ایرانی نباید از خرداد ۱۴۰۵ بدون بیمه باشد  (۱ نظر)
فوت قهرمان کشتی آسیا بر اثر انفجار گاز  (۱ نظر)
جشن هلهله فرشتگان در شهرکرد  (۱ نظر)
موافقت هیئت دولت با تسهیلات ۵۰۰ میلیون تومانی مسکن  (۱ نظر)
افتتاح بیش از ۲ هزار طرح عمرانی در دهه فجر  (۱ نظر)
به دلیل ارتکاب جنایات بین‌المللی آمریکا  (۱ نظر)
حضور رهبر معظم انقلاب در حرم مطهر امام خمینی (ره)  (۱ نظر)
هشتگ سپاه ضدتروریسم پربازدید شد  (۱ نظر)
ایران قوی و مستقل مانع اصلی برنامه‌های استکباری است  (۱ نظر)
بیانیه جامعه ورزش در حمایت از مقام معظم رهبری  (۱ نظر)
۷۰ درصد گاز تحویلی در بخش خانگی و تجاری مصرف شد  (۱ نظر)
حذف ارز ترجیحی نیازمند اجرای تدریجی و حمایت هدفمند است  (۱ نظر)