تبلیغات

تبلیغات متنی

محبوبترینها

نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]

9 روش جرم‌ گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد

ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع

خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?

پروازهای مشهد به دبی چه زمانی ارزان می‌شوند؟

تجربه غذاهای فرانسوی در قلب پاریس بهترین رستوران‌ها و کافه‌ها

دلایل زنگ زدن فلزات و روش های جلوگیری از آن

خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت

سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید

بهترین هدیه‌ تولد برای متولدین زمستان: هدیه‌های کاربردی برای روزهای سرد

در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟

آمار وبسایت

تعداد کل بازدیدها : 1830013186

رجین چه کاری انجام می دهد؟ (جزییات)

واضح آرشیو وب فارسی:افتانا: آزمایشگاه کسپرسکی طی یک گزارش از نحوه فعالیت بدافزار رجین پرده برداشته است.

رجین چه کاری انجام می دهد؟ (جزییات)

آزمایشگاه کسپرسکی طی یک گزارش از نحوه فعالیت بدافزار رجین پرده برداشته است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کسپرسکی گزارش داده است که از سال ۲۰۱۲ مشغول بررسی فعالیت‌های عجیب بدافزار دوکو بودند (در این زمینه به پرونده ویژه افتانا مراجعه کنید) و آن را یکی از پیچیده‌ترین تهدیدات قلمداد می‌کردند، امروز زمانی است که می‌توانند رجین را جایگزین آن کنند.

کسپرسکی که از دو سال پیش تاکنون مشغول ردگیری رجین بوده می‌گوید که مرحله به مرحله ما به پیچیدگی‌های این بدافزار پی می‌بردیم. اما اطلاعاتی که جمع‌آوری می‌کردیم امکان نتیجه‌گیری را به ما نمی‌داد تا آن‌که به نمونه‌ای از آلودگی‌ها که مربوط به سال ۲۰۰۳ بود، برخورد کردیم و ناگهان دریافتیم که با یک کمپین آلوده کننده گسترده و قدیمی روبرو هستیم.

هم اکنون می‌توانیم یافته‌هایمان را این‌گونه دسته‌بندی و نتایج را اعلام کنیم.

1) پلتفرم کاری رجین را به نحو زیر آشکارسازی کرده‌ایم.

تصویر نشان می‌دهد که مراحل و ماژول‌های مختلفی در این بدافزار وجود دارد. در مرحله نخست، در سیستم آلوده فقط فایل آلوده قرار می گیرد.در مراحل بعدی قرارگیری فایل آلوده کننده و ورود به رجیستری و سایر موارد اتفاق می افتد. مرحله دوم که خود شامل چندین مرحله است و در آن امکان تغییر در سیستم های آلوده شده وجود دارد ضمن آنکه بدافزار با فایل های زیر خود را نشانه گذاری می کند:

• %SYSTEMROOT%system۳۲ sreg۱.dat
• %SYSTEMROOT%system۳۲ssec۳.dat
• %SYSTEMROOT%system۳۲msrdc۶۴.dat

مراحل سه و چهار با پیچیدگی هایی که دارند و در سیستم های ۳۲بیتی و ۶۴بیتی متفاوتند، به جای گیری کامل بدافزار در سیستم آلوده اختصاص دارد.

2) نکته جالب توجه دیگری که ما دریافتیم آن است که این بدافزار چگونه به اپراتورهای بزرگ تلفن حمله می‌کند. تصویر زیر نشان می‌دهد که چنین سامانه‌ای به‌طورکلی چگونه فعالیت می‌کند.

یک BSC به عنوان کنترل کننده ایستگاه‌ها با BTSها در ارتباط است. رجین با مطالعه لاگ فایلی مانند شکل زیر می‌تواند هم اطلاعات ارتباطات و حتی نام و رمز عبور اکانت‌های مهندسان تعمیرات یا بازبینی را هم به دست آورد.

گزارش کسپرسکی شامل جزییات بیشتری نیز هست که می‌توانید متن کامل آن را در نشانی زیر مطالعه کنید:
https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks

همچنین چنان‌چه علاقه‌مند به مطالعه گزارش سیمنتک در این رابطه باشید نیز می‌توانید به لینک زیر مراجعه کنید:
http://www.symantec.com/connect/blogs/regin-top-tier-espionage-tool-enables-stealthy-surveillance

تاریخ انتشار : سه شنبه ۴ آذر ۱۳۹۳ ساعت ۱۶:۰۲

این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]

[مشاهده در: www.aftana.ir]

[تعداد بازديد از اين مطلب: 35]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

با حضور نماینده سیاسی جمهوری اسلامی ایران انجام شد برگزاری نشست کارشناسی سازمان همکاری شانگهای در ازبکستان+تصا

با حضور نماینده سیاسی جمهوری اسلامی ایران انجام شدبرگزاری نشست کارشناسی سازمان همکاری شانگهای در ازبکستان تصاویردومین نشست ضد تروریستی سازمان همکاری شانگهای در تاشکند ازبکستان با حضور نماینده جمهوری اسلامی ایران برگزار گردید به گزارش خبرنگار دفتر منطقه‌ای خبرگزاری فارس در تاشکند

نتانیاهو: هر کاری را برای تاثیر بر روند مذاکرات انجام می‌دهیم

نتانیاهو هر کاری را برای تاثیر بر روند مذاکرات انجام می‌دهیم نخست‌وزیر رژیم صهیونیستی که همواره به دنبال ایجاد اختلال در روند مذاکرات ایران و 1 5 است این بار نیز گفت که این رژیم هر کاری که بتواند در تاثیرگذاری بر روند مذاکرات انجام دهد انجام می‌دهد به گزارش نامه نیوز شبکه ال

تل‌آویو هر کاری بتواند انجام می‌دهد تا مانع توافق شود

تل‌آویو هر کاری بتواند انجام می‌دهد تا مانع توافق شود رژیم صهیونیستی هر کاری بتواند انجام می‌دهد تا مانع توافق شود به گزارش پایگاه اطلاع رسانی شبکه خبر از فارس «یووال اشتاینیتز» همزمان با مذاکرات هسته‌ای در مسقط مدعی شد رژیم صهیونیستی هر کاری بتواند انجام می&zw

الجزیره در گزارشی اعتراف کرد: قاسم سلیمانی مردی که در هرلحظه هرجایی وجود دارد/ مسئولان آمریکایی: بدون اجازه سل

الجزیره در گزارشی اعتراف کرد قاسم سلیمانی مردی که در هرلحظه هرجایی وجود دارد مسئولان آمریکایی بدون اجازه سلیمانی نمی‌توان کاری در عراق انجام دادشبکه الجزیره با انتشار گزارشی ویژه در مورد شخصیت و زندگی سردار قاسم سلیمانی او را شمشیر ایران در خاورمیانه خواند سایت ابنا نوشت شبکه

باهنر: حذف یارانه غیرنیازمندان کاری سخت، اما هر چه زودتر باید انجام شود

باهنر حذف یارانه غیرنیازمندان کاری سخت اما هر چه زودتر باید انجام شود نایب رئیس مجلس گفت ‌ حذف غیرنیازمندان یارانه بگیر طبق قانون بوده و کار سختی است اما باید هر چه زودتر اجرایی شود به گزارش نامه نیوز محمدرضا باهنر در گفتگو با فارس درباره حذف یارانه غیر نیازمندان طبق قانون ب

امیدوارم پرسپولیس در دربی کاری در خور شان مظلومی انجام دهد

درخشان امیدوارم پرسپولیس در دربی کاری در خور شان مظلومی انجام دهد سرمربی تیم پرسپولیس گفت ضربات سر غلامحسین مظلومی آن قدر محکم بود که آدم فکر می کرد با پا ضربه زده است به این مطلب امتیاز دهید به گزارش سرویس ورزشی جام نیوز حمید درخشان ضایعه درگذشت غلامحسین مظلومی پیشکسوت اس

روبینیو: هر کاری بتوانم انجام می‌دهم تا به میلان برنگردم |اخبار ایران و جهان

روبینیو هر کاری بتوانم انجام می‌دهم تا به میلان برنگردم مهاجم سانتوس اعلام کرد ترجیح می‌دهد دوره حضورش در این تیم برزیلی را تمدید کند تا اینکه به میلان برگردد کد خبر ۴۵۰۴۲۰ تاریخ انتشار ۲۷ آبان ۱۳۹۳ - ۱۹ ۰۴ - 18 November 2014 مهاجم سانتوس اعلام کرد ترجیح می‌دهد دوره حضورش در

انجام روکش آسفالت راه‌های روستایی نیازمند همکاری دهیاریهاست

در نشست تخصصی مدیران راهداری سراسر کشور مطرح شد انجام روکش آسفالت راه‌های روستایی نیازمند همکاری دهیاریهاست معاون وزیر راه وشهرسازی گفت ایجاد خط کشی در راه‌های روستایی و انجام روکش آسفالت راه‌های روستایی نیازمند همکاری دهیاریهاست و این همکاریها در افزایش ایمنی راه های روستایی بس

فرماندار بویراحمد: شوراها از سیاسی‌کاری در انجام امور خودداری کنند

فرماندار بویراحمد شوراها از سیاسی‌کاری در انجام امور خودداری کنندفرماندار بویراحمد گفت شوراها باید به اصالت خود برگردند و از مسائل سیاسی‌ بازی دور شوند و پیگیر مسائل و مشکلات حوزه روستاها بخش‌ها و شهر باشند به گزارش خبرگزاری فارس از یاسوج هوشنگ یاری‌پور ظهر امروز در جلسه انتخ

هرکاری از دستم برآید برای آشتی دادن دایی و مایلی‌کهن انجام می دهم

هرکاری از دستم برآید برای آشتی دادن دایی و مایلی‌کهن انجام می دهم مالک باشگاه استیل‌آذین گفت که اقداماتی نظیر آشتی دادن دایی و مایلی‌کهن نیازی به اطلاع‌رسانی ندارد به این مطلب امتیاز دهید به گزارش سرویس ورزشی جام نیوز حسین هدایتی درباره اینکه گفته شده قصد دارد در یکی‌ از ه

رئیس ستاد اقامه نماز استان همدان خواستار شد ضرورت انجام امور فرهنگی با همکاری تاکسیرانی

رئیس ستاد اقامه نماز استان همدان خواستار شدضرورت انجام امور فرهنگی با همکاری تاکسیرانیرئیس ستاد اقامه نماز استان همدان خواستار همکاری تاکسیرانان در انجام امور فرهنگی شد به گزارش خبرگزاری فارس از همدان حجت‌الاسلام سیدمرتضی حسنی‌حلم صبح امروز در نشست مشترکی با حضور سرپرست مدیریت

رئیس کمیسیون فرهنگی شورای شهر تبریز: باید از تئوری خارج شویم و در عمل کاری انجام دهیم

رئیس کمیسیون فرهنگی شورای شهر تبریز باید از تئوری خارج شویم و در عمل کاری انجام دهیمرئیس کمیسیون فرهنگی شورای شهر تبریز گفت در برخورد با معضلات اجتماعی باید از تئوری خارج شویم و در عمل کاری انجام دهیم به گزارش خبرگزاری فارس از تبریز اکرم حضرتی بعد از ظهر امروز در نشست کمیسیون

باهنر در گفت‌وگو با فارس حذف یارانه غیرنیازمندان کاری سخت ، اما هرچه زودتر باید انجام شود

باهنر در گفت‌وگو با فارسحذف یارانه غیرنیازمندان کاری سخت اما هرچه زودتر باید انجام شودنایب رئیس مجلس گفت ‌ حذف غیرنیازمندان یارانه بگیر طبق قانون بوده و کار سختی است اما باید هر چه زودتر اجرایی شود محمدرضا باهنر با حضور در غرفه فارس در بیستمین نمایشگاه مطبوعات و خبرگزاری‌ها د

هیچ کاری در حوزه سلامت بدون پیوست فرهنگی به خوبی قابل انجام نیست

قائم مقام وزیر بهداشت در امور مشارکت های اجتماعی هیچ کاری در حوزه سلامت بدون پیوست فرهنگی به خوبی قابل انجام نیست تهران - ایرنا - قائم مقام وزیر بهداشت درمان و آموزش پزشکی در امور مشارکتهای اجتماعی سازمان های مردم نهاد و خیریه های حوزه سلامت گفت هیچ کاری در حوزه سلامت بدون پ

قاسم سلیمانی مردی که در هرلحظه هرجایی وجود دارد/ مسئولان آمریکایی: بدون اجازه سلیمانی نمی‌توان کاری در عراق ان

قاسم سلیمانی مردی که در هرلحظه هرجایی وجود دارد مسئولان آمریکایی بدون اجازه سلیمانی نمی‌توان کاری در عراق انجام داد شبکه الجزیره با انتشار گزارشی ویژه در مورد شخصیت و زندگی سردار قاسم سلیمانی او را شمشیر ایران در خاورمیانه خواند به گزارش نامه نیوز شبکه الجزیره ترکی با انتشار

هر بازیکنی حرکت ناشایستی در دربی انجام دهد بدون مماشات اخراج می کنم

درخشان هر بازیکنی حرکت ناشایستی در دربی انجام دهد بدون مماشات اخراج می کنم سرمربی تیم پرسپولیس گفت اطمینان دارم خوردبین نه در هنگام بازی بلکه شب بازی هم نمی خوابد و پیگیر رتق و فتق امور خواهد بود به این مطلب امتیاز دهید به گزارش سرویس ورزشی جام نیوز حمید درخشان به پرسش های

ستاری در گفت‌وگو با فارس مطرح کرد تاکید بر همکاری دستگاه‌ها برای اجرای مصوبات شورایعالی انقلاب فرهنگی

ستاری در گفت‌وگو با فارس مطرح کردتاکید بر همکاری دستگاه‌ها برای اجرای مصوبات شورایعالی انقلاب فرهنگیمعاون علمی و فناوری رئیس جمهور با تاکید بر همکاری دستگاه‌ها برای اجرای مصوبات شورای عالی انقلاب فرهنگی گفت مصوبات علمی این شورا را در معاونت پیگیری می‌کنیم و قطعا دستگاه‌های دیگر

گوناگون

راهکارهای مقاوم‌سازی کفپوش‌ها در برابر شرایط جوی و ترافیک ...

راهنمای خرید سالت نیکوتین از نیل ویپ

واضح در مورد برند HPE

راهنمای سفارش سررسید تبلیغاتی | خرید آنلاین

بهترین مارک کربن فعال در بازار ایران (راهنمای کامل خرید)

آیا شیرآلات اهرمی ارزان قیمت در دکور کردن حمام محدودیت ایج...

9 روش جرم‌ گیری ماشین لباسشویی سامسونگ برای از بین بردن بو...

بررسی دلایل و راهکارها برای بیشتر کتاب خواندن

خرید و فروش اکانت کلش آف کلنز در سایت های خارجی

انواع ریموت جرثقیل و کاربردهای آن‌ها در صنایع مختلف

موسیقی قدیمی ایرانی؛ پلی به خاطرات و احساسات ماندگار