تبلیغات
پرتال اشتراک هک و امنیت

آمار بازید

کل بازدید ها :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل مطالب :
آخرین بروز رسانی :
نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by 20Tools

لو رفتن حمله اینترنتی 'اکتبر سرخ' به اسناد اطلاعاتی جهان + سند

بر اساس تحقیقات شرکت کاسپراسکای نمایندگی‌های دیپلماتیک، اداره‌ها و نهادهای تحقیقات علمی، گروههای متخصص انرژی، شرکت‌های هسته‌ای و همچنین موسسات فعال در زمینه تجارت یا هوافضا هدف این عملیات جاسوسی سایبری بوده است.
لو رفتن عملیات 'اکتبر سرخ' به اسناد اطلاعاتی جهان به گزارش پرتال اشتراک هک و امنیت، اکتبر سرخ که نامش از زیردریایی به همین نام در رمان 'شکار اکتبر سرخ' "The Hunt For Red October" گرفته شده شباهت‌های زیادی به بدافزار "فلیم" یا شعله دارد که سال پیش کشف شد.

ویتالی کاملوک، رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکای می‌گوید: "بدافزار را اکتبر سال ۲۰۱۱ کشف کردیم و‌‌ همان موقع متوجه شدیم که حمله سایبری بسیار عظیمی در جریان است".

بر اساس تحقیقات شرکت کاسپراسکای نمایندگی‌های دیپلماتیک، اداره‌ها و نهادهای تحقیقات علمی، گروههای متخصص انرژی، شرکت‌های هسته‌ای و همچنین موسسات فعال در زمینه تجارت یا هوافضا هدف این عملیات جاسوسی سایبری بوده است.

هدف اصلی طراحان این بدافزار، جمع‌آوری اطلاعات حساس از نهادهای امنیتی، به دست آوردن اطلاعات طبقه‌بندی شده محرمانه، تلفن‌های همراه و شبکه‌های ارتباطی بوده است.

به دنبال این حملات صدها رایانه در نقاط مختلف دنیا به بدافزار عامل این حمله آلوده شده‌اند. بخش اعظم سازمان‌های آلوده شده به این بدافزار از جمهوری‌های شوروی سابق هستند. از جمله این کشورها می‌توان به روسیه، اوکراین، بلاروس، قزاقستان، قرقیزستان، تاجیکستان، ترکمنستان، ارمنستان و آذربایجان اشاره کرد.

البته قربانیان این حملات صرفا محدود به کشورهای یاد شده نبوده و کشورهای دیگری مانند ایران، افغانستان، آمریکا، برزیل، هند، بلژیک،فرانسه، آفریقای جنوبی، ترکیه، پاکستان، سوییس، آلمان، ایتالیا، یونان و ... را در بر می‌گیرند. تاکنون موردی از آلودگی به بدافزار یاد شده در چین شناسایی نشده است.

موفقیت این حملات که حتی سازمان‌های تحقیقاتی و موسسات نظامی را نیز شامل می‌شود، نشانگر ضعف جدی در حفاظت سایبری از زیرساخت‌های رایانه‌ای در سراسر دنیا است.

بدافزار اکتبر سرخ طوری طراحی شده که می‌تواند فایل‌های رمزدار را بدزدد، یا حتی اطلاعات حذف شده را دوباره پیدا کند.

بدافزار از طریق ایمیل و فیشینگ به اهداف از پیش تعیین شده و دقیق ارسال می‌شوند که با کلیک روی لینک‌های جعلی، بدافزار روی سیستم قربانی نصب می شود. از سه اکسپلویت موجود روی مایکروسافت اکسل و ورد سوء استفاده می‌شود؛ تروجان نصب شده شروع به جستجو برای سیستم های آسیب پذیر روی شبکه می‌کند.

اطلاعات جمع آوری شده به سرورهای موسوم به command-and-cintrol شبیه آنچه در بدافزار فلیم کشف شد ارسال می‌شود.

لو رفتن عملیات 'اکتبر سرخ' به اسناد اطلاعاتی جهان
برای مشاهده تصویر در ابعاد اصلی روی آن کلیک کنید
منبع:گرداب



دسته بندی : جرایم سایبری ,
تاریخ: جمعه 29 دی 1391 - 11:42 | نویسنده: Fri-BHG | نظرات: ()