• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۱۳۳۷۴۴
تاریخ انتشار: ۲۲ خرداد ۱۴۰۰ - ۱۳:۵۵
علمی و فرهنگی

دیپلمات‌ها؛ هدف مهاجمان سایبری

دیپلمات‌ها همواره هدف ثابتی برای هکر‌های دولتی معروف به APT هستند و بررسی‌های امنیتی نشان می‌دهد گروهی از این هکر‌ها حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشور‌هایی در آفریقا و خاورمیانه هدف قرارداده است.

بدیپلمات‌ها؛ هدف مهاجمان سایبریه گزارش خبرنگار خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا: این گروه که از آن با عنوان BackdoorDiplomacy یاد شده، از بدافزاری سفارشی با نام Turian برای آلوده‌سازی اهداف خود بهره گرفته است.
به گفته شرکت امنیتی ای‌ست، گروه BackdoorDiplomacy، موفق به حمله به وزارت خارجه کشور‌هایی در آفریقا، آسیا و اروپا، چند شرکت فعال در حوزه مخابرات در آفریقا، خاورمیانه و یک نهاد خیریه در عربستان سعودی شده است.
به نظر می‌رسد اصلی‌ترین روش نفوذ اولیه BackdoorDiplomacy این گروه هکری، در هر دو بستر Windows و Linux، سوءاستفاده از آسیب‌پذیری سرویس‌های قابل‌دسترس بر روی اینترنت است.
چنانچه سرور‌های وب یا واسط‌های مدیریتِ شبکهِ قربانی به دلیل وجود ضعف نرم‌افزاری یا عدم مقاوم‌سازی صحیح، آسیب‌پذیر باشند، مهاجمان سایبری به آن‌ها حمله می‌کنند.
به‌محض فراهم شدن دسترسی اولیه، مهاجمان سایبری به پویش سایر دستگاه‌ها برای گسترش دامنه آلودگی اقدام می‌کنند. در ادامه نیز با نصب بدافزار Turian و توزیع مجموعه‌ای از ابزارها، فعالیت کاربران سیستم قربانی را تحت رصد قرار داده و در نهایت داده‌ها را سرقت می‌کنند.
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: اصلی‌ترین قابلیت بدافزار Turian که مورد استفاده مهاجمان سایبری است، استخراج داده‌ها از روی دستگاه، تصویربرداری از فعالیت‌های کاربر و رونویسی، حذف، انتقال و سرقت فایل‌هاست.
بررسی‌ها نشان می‌دهد بدافزار Turian بر پایه بدافزاری با نام Quarian توسعه داده شده است که در سال ۲۰۱۳ برای اجرای حمله سایبری بر ضد دیپلمات‌های سوری و آمریکایی استفاده شده بود.
مهاجمان سایبری برای دسترسی به اطلاعات پرقیمت دیپلمات‌ها از ده ابزار مختلف سایبری استفاده کرده‌اند.
کمتر از دوهفته قبل نیز شرکت چک پوینت (Check Point Software Technologies) در گزارشی از شناسایی یک «درب پشتی» جدید خبر داد که مهاجمان چینی از آن برای نفوذ به وزارت خارجه کشور‌هایی در جنوب شرق آسیا استفاده کرده بودند.
نشانه‌های آلودگی بدافزار Turian، مراحل آلوده سازی، فهرست ابزار‌های مورد استفاده گروه هکری BackdoorDiplomacy، اطلاعات تکمیلی در باره شیوه کار این هکر‌های دولتی با دیگر مهاجمان سایبری و گزارش‌های شرکت‌های «ای ست» و «چک پوینت» در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۹۲۷/ در اختیار کارشناسان، متخصصان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیر ساخت قرار داده شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
اجرای طرح صدقه سلامتی امام زمان (عج) در خراسان‌جنوبی
تنفس هوای آلوده در ۱۵ شهر خوزستان
تخصیص ۸۲ درصد اعتبارات حوزه آب مازندران
اوقات شرعی ۱۳ بهمن ماه ۱۴۰۴ به افق یزد
تشدید فعالیت متناوب سامانه بارشی و هشدار نارنجی
فیلم اجتماعی باید از حقیقت و بطن جامعه روایت شود
فیلم خوراکی ایرانی، ناجی محیط زیست و تازگی مواد غذایی
جنگ امروز فقط با تانک و تفنگ نیست
تقویم روز و اوقات شرعی سیزدهم بهمن به افق آبادان و خرمشهر
شباهت رفتار آبدوست و آب‌گریز در ابعاد نانو
آزادی سه زندانی جرائم غیرعمد با همکاری جمعیت هلال احمر و خیران نیشابور
زنگ انقلاب در مدارس ایرانیان قطر نواخته شد
نرخ مقاوم سازی مسکن روستایی خراسان جنوبی بالاتر از نرخ کشوری
بسته شدن دوباره حساب فدراسیون دوچرخه‌سواری
آزادسازی حریم قلعه فلک الافلاک تا پایان امسال
هشدار هواشناسی درباره وزش باد شدید و بارش باران
امروز؛ آغاز توزیع کارت ورود به جلسه آزمون جذب دانشجوی مهارت‌آموز
جشنواره تئاتر فجر به ایستگاه پایانی رسید
معرفی تیم‌های صعودکننده به مرحله حذفی لیگ برتر والیبال ساحلی
اطلاعیه قطع برق در برخی مناطق سمنان و شاهرود
  • پربازدیدها
  • پر بحث ترین ها
نمایندگان مجلس در حمایت از سپاه پاسداران سبزپوش شدند
آمریکا اگر جنگی راه بیندازد، این‌بار جنگ منطقه‌ای خواهد بود
فهرست مشخصات ۲۹۸۵ جان‌باخته حوادث اخیر منتشر شد
برگزاری مسابقات قرآن کمیته روستایی و عشایری آذربایجان شرقی
اجرای ۴۰۰ کیلومتر عملیات روکش آسفالت در محورهای خراسان رضوی
اطلاعیه مهم برای گندم کاران استان اردبیل
عزل مدیرشبکه افق و توقف برنامه «خط‌خطی»
ملت ایران همچنان سدی استوار در برابر فتنه‌ها خواهند بود
پیش بینی افزایش دما و ورود سامانه بارشی به خوزستان
موافقت هیئت دولت با تسهیلات ۵۰۰ میلیون تومانی مسکن
جزئیات سفر وزیر خارجه قطر به تهران از زبان بقائی
عراقچی: فقط در حوزه هسته‌ای توافق ممکن است
ایران قوی و مستقل مانع اصلی برنامه‌های استکباری است
پیش‌بینی بارش‌های پراکنده در برخی مناطق کشور
آمریکایی‌ها بین دو راهی جنگ پرهزینه و بی‌آبرویی
سپاه از قوی‌ترین و مؤثرترین نیرو‌های ضد تروریستی در دنیاست  (۳ نظر)
خبر مثبت علی لاریجانی از پیشرفت مذاکرات  (۲ نظر)
آمریکا اگر جنگی راه بیندازد، این‌بار جنگ منطقه‌ای خواهد بود  (۲ نظر)
جابه‌جایی بیش از ۳۰ میلیون تن کالا در محورهای برون‌شهری استان فارس  (۱ نظر)
هفت توصیه کلیدی برای داشتن خواب شبانه بهتر  (۱ نظر)
اتصال چابهار و اردبیل به شبکه ریلی کشور  (۱ نظر)
هیچ ایرانی نباید از خرداد ۱۴۰۵ بدون بیمه باشد  (۱ نظر)
فوت قهرمان کشتی آسیا بر اثر انفجار گاز  (۱ نظر)
جشن هلهله فرشتگان در شهرکرد  (۱ نظر)
افتتاح بیش از ۲ هزار طرح عمرانی در دهه فجر  (۱ نظر)
اقدام اروپا علیه سپاه، خللی در اراده ملی ایجاد نخواهد کرد  (۱ نظر)
به دلیل ارتکاب جنایات بین‌المللی آمریکا  (۱ نظر)
حضور رهبر معظم انقلاب در حرم مطهر امام خمینی (ره)  (۱ نظر)
هشتگ سپاه ضدتروریسم پربازدید شد  (۱ نظر)
ایران قوی و مستقل مانع اصلی برنامه‌های استکباری است  (۱ نظر)