میرنیوز
دیپلماتها هدف مهاجمان سایبری قرار گرفتند/ حمله به وزارت خارجه کشورهای خاورمیانه
2021-06-12T16:31:38+04:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، دیپلماتها همواره هدف ثابتی برای هکرهای دولتی معروف به APT هستند و بررسیهای امنیتی نشان میدهد گروهی از این هکرها حداقل از سال ۲۰۱۷ دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار داده اند.
این گروه که از آن با عنوان BackdoorDiplomacy یاد شده، از بدافزاری سفارشی با نام Turian برای آلودهسازی اهداف خود بهره گرفته اند.
به گفته شرکت امنیتی ایست، گروه BackdoorDiplomacy، موفق به حمله به وزارت خارجه کشورهایی در آفریقا، آسیا و اروپا، چند شرکت فعال در حوزه مخابرات در آفریقا، خاورمیانه و یک نهاد خیریه در عربستان سعودی شده است.
به نظر میرسد اصلیترین روش نفوذ اولیه این گروه هکری، در هر دو بستر Windows و Linux، سوءاستفاده از آسیبپذیری سرویسهای قابلدسترس روی اینترنت است.
چنانچه سرورهای وب یا واسطهای مدیریتِ شبکهِ قربانی به دلیل وجود ضعف نرمافزاری یا عدم مقاومسازی صحیح، آسیبپذیر باشند، مهاجمان سایبری به آنها حمله میکنند.
بهمحض فراهم شدن دسترسی اولیه، مهاجمان سایبری به پویش سایر دستگاهها برای گسترش دامنه آلودگی اقدام میکنند. در ادامه نیز با نصب بدافزار Turian و توزیع مجموعهای از ابزارها، فعالیت کاربران سیستم قربانی را تحت رصد قرار داده و در نهایت دادهها را سرقت میکنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: اصلیترین قابلیت بدافزار Turian که مورد استفاده مهاجمان سایبری است، استخراج دادهها از روی دستگاه، تصویربرداری از فعالیتهای کاربر و رونویسی، حذف، انتقال و سرقت فایلها است.
بررسیها نشان میدهد بدافزار Turian بر پایه بدافزاری با نام Quarian توسعه داده شده که در سال ۲۰۱۳ برای اجرای حمله سایبری بر ضد دیپلماتهای سوری و آمریکایی استفاده شده بود.
مهاجمان سایبری برای دسترسی به اطلاعات پرقیمت دیپلماتها از ده ابزار مختلف سایبری استفاده کردهاند.
کمتر از دو هفته قبل نیز شرکت چک پوینت (Check Point Software Technologies) در گزارشی از شناسایی یک حمله «درب پشتی» جدید خبر داد که مهاجمان چینی از آن برای نفوذ به وزارت خارجه کشورهایی در جنوب شرق آسیا استفاده کرده بودند.
نشانههای آلودگی بدافزار Turian، مراحل آلوده سازی ، فهرست ابزارهای مورد استفاده گروه هکری BackdoorDiplomacy، اطلاعات تکمیلی درباره شیوه کار این هکرهای دولتی با دیگر مهاجمان سایبری و گزارشهای شرکتهای «ای ست» و «چک پوینت» در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار کارشناسان، متخصصان و مدیران IT سازمانها و دستگاههای دارای زیرساخت قرار داده شده است.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز افتای ریاست جمهوری تهدیدات سایبری هکرها مصونیت دیپلماتیک
اشتراک گذاری :
آخرین اخبار علمی
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا
