تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1817141277
حمله گروه BlackEnergy به مسیریاب های سیسکو و سیستم های لینوکس
واضح آرشیو وب فارسی:افتانا: یک گروه جاسوسی سایبری که عملیات خود را از طریق یک بدافزار با نام BlackEnergy انجام می دهند، مسیریاب ها و سیستم های لینوکس مبتنی بر معماری ARM و MIPS به علاوه سیستم های ویندوز را هدف حملات خود قرار داده اند.
یک گروه جاسوسی سایبری که عملیات خود را از طریق یک بدافزار با نام BlackEnergy انجام می دهند، مسیریاب ها و سیستم های لینوکس مبتنی بر معماری ARM و MIPS به علاوه سیستم های ویندوز را هدف حملات خود قرار داده اند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه جاسوسی سایبری که عملیات خود را از طریق یک بدافزار با نام BlackEnergy انجام می دهند، مسیریاب ها و سیستم های لینوکس مبتنی بر معماری ARM و MIPS به علاوه سیستم های ویندوز را هدف حملات خود قرار داده اند.
محققان امنیتی شرکت کسپراسکی روز دوشنبه گزارشی را منتشر کردند و در آن جزئیات برخی از ماژول هایی که این گروه جاسوسی برای بدافزار BlackEnergy طراحی کرده اند تا برای راه اندازی حملات انکار سرویس توزیع شده از آن استفاده نمایند را توضیح دادند.
پلاگین های مختلف BlackEnergy که توسط گروه جاسوسی سایبری طراحی شده است برای هر دو سیستم ویندوز و لینوکس کشف شده است. این گروه قابلیت هایی مانند اسکن کردن پورت ها، سرقت رمز عبور، جمع آوری اطلاعات سیستم، سرقت گواهینامه های دیجیتالی، اتصال به دسکتاپ از راه دور و حتی پاک کردن اطلاعات هارد دیسک را به این بدافزار افزوده اند.
محققان کسپراسکی اظهار داشتند که انتخاب های متفاوت از پلاگین ها از طریق یک سرور کنترل و فرمان برای هر قربانی و بنا به هدف گروه جاسوسی و سیستم قربانی انجام می گیرد.
در یک مورد، مهاجمان یک پلاگین BlackEnergy با نام dstr را دانلود و اجرا کردند و داده های روی رایانه های ویندوزی یک سازمان را خراب کردند.
در حادثه دیگری، سازمانی که تعدادی از داده های ماشین های ویندوز آن خراب شده بود دریافت که نمی تواند از طریق telnet به مسیریاب های سیسکو خود متصل شود. پس از بررسی دریافتند که چندین اسکریپت"farewell" توسط گروه BlackEnergy بر روی مسیریاب ها قرار گرفته است.
به نظر می رسد که این گروه علاقمندند تا سازمانی هایی که در حال اجرای سیستم های کنترل صنعتی هستند را مورد هدف قرار دهند. قربانیان شناسایی شده توسط آزمایشگاه کسپراسکی عبارتند از: اپراتورهای تولید انرژی، شرکت های تولیدکننده ابزارهای انرژی و سرمایه گذاران بخش انرژی.
مرجع : مرکز ماهر
تاریخ انتشار : دوشنبه ۱۹ آبان ۱۳۹۳ ساعت ۱۲:۰۱
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 12]
-
گوناگون
پربازدیدترینها