تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1835507901
کشف جزییات جدید درباره بدافزار Regin
واضح آرشیو وب فارسی:افتانا: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای جزییات ویروس رایانه ای کشف شده "رجین" را که 10 کشور از جمله ایران را هدف قرار داد، اعلام کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای جزییات ویروس رایانه ای کشف شده "رجین" را که ۱۰ کشور از جمله ایران را هدف قرار داد، اعلام کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار Regin اهداف متنوع و به طور خاص شرکتهای مخابراتی را در کشورهای مختلف از جمله ایران هدف قرار داده است. بنابر تحقیقات این بدافزار احتمالا توسط یک حکومت ایجاد شده و ممکن است برای مدت ۸ سال مورد استفاده قرار گرفته باشد.
شرکت امنیت کامپیوتر سمانتک، یک گزارش ۲۲ صفحهای و یک پست در وبلاگ در مورد بدافزار Regin منتشر کرد که تحت عنوان یک پلتفورم جاسوسی سایبری قوی شرح داده شده که میتواند بسته به نوع دادههای مورد نظر، سفارشیسازی شود. این بدافزار با ماژولهای متفاوت سفارشیسازی شده برای سرقت انواع خاص اطلاعات، غالبا شرکتهای مخابراتی، کسب و کارهای کوچک و افراد شخصی را هدف قرار داده است.
سمانتک حدود یک سال برای عمومی کردن Regin صبر کرده، چراکه تحلیل آن بسیار سخت بوده است. این بدافزار ۵ مرحله جداگانه دارد که هریک از آنها وابسته به رمزگشایی مرحله قبلی است. این بدافزار همچنین از ارتباط نظیر به نظیر استفاده کرده و از بهکار گیری یک سیستم مرکزی دستور و کنترل برای جمع کردن دادههای سرقتی،خودداری میکند.
Regin یک تروجان back-door است که بسته به هدف، با گستره متنوعی از قابلیتها سفارشیسازی میشود. به عقیده کارشناسان این مرکز تولید این بدافزار ماهها و حتی سالها زمان برده و نویسندگان آن تمام سعی خود را برای پوشاندن ردپای این بدافزار کردهاند.
هنوز دقیقا مشخص نیست که کاربران چگونه توسط Regin آلوده میشوند. سمانتک فقط در مورد یک کامپیوتر کشف کرده است که از طریق یاهو مسنجر آلوده شده است. این احتمال وجود دارد که کاربر قربانی یک حمله مهندسی اجتماعی شده و بر روی لینکی که از طریق مسنجر ارسال شده است کلیک کرده باشد. اما احتمال بیشتری وجود دارد که کنترل کنندگان Regin از یک آسیبپذیری در مسنجر آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده باشند.
شرکتهای مخابراتی به طور خاص توسط این بدافزار هدف قرار گرفتهاند. یافتههای سمانتک نشان میدهد که برخی شرکتها در چندین مکان و چندین کشور توسط Regin آلوده شدهاند.
به نظر میرسد که مهاجمان به دنبال اطلاعات لاگین برای ایستگاههای پایه (BTS) شبکه GSM بودهاند. این ایستگاهها نخستین نقطه تماس یک دستگاه موبایل برای مسیریابی یک تماس یا درخواست داده است. سرقت اطلاعات اعتباری administrator به صاحبان Regin اجازه داده است که تنظیمات ایستگاه پایه را تغییر داده یا به دادههای تماسهای خاص دست یابند. اهداف دیگر Regin شامل صنایع خطوط هوایی، ISP ها، بیمارستانها و بهعلاوه دولتها بوده است.
بسیاری از اجزای Regin کشف نشدهاند و هنوز ممکن است عملکردها و نسخههای دیگری از این بدافزار وجود داشته باشد. محققان به تحلیلهای خود ادامه میدهند و درصورت رسیدن به نتایج جدید، آن را به اطلاع عموم خواهند رساند.
سمانتک حدود ۱۰۰ نهاد را در ۱۰ کشور کشف کرده است که توسط Regin آلوده شدهاند و اغلب آنها در روسیه و عربستان سعودی قرار دارند. اما در مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان نیز مواردی از آلودگی به این بدافزار مشاهده شده است.
دو سال پیش نیز ویروس استاکس به عنوان یکی از بزرگترین ویروسهای فضای سایبر که با هدف حمله به تاسیسات صنعتی و نیروگاهی تولید شده بود، شناسایی شد.
مرجع : مرکز ماهر
تاریخ انتشار : دوشنبه ۳ آذر ۱۳۹۳ ساعت ۲۳:۱۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 141]
-
گوناگون
پربازدیدترینها