آلوده‌شدن هزاران کاربر در حمله بدافزاری
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
دیاکو_موبایل F دومی
ایرانیان - F داخلی موبایل111
قالیشویی بانو_هدر
رستوران پارسیان_D
ایرانیان - f تبلت1111
فرش مرتضوی_1
تدریس خصوصی امیرکبیر_1
دکتر نداف کرمانی 1
دکتر نداف کرمانی 3
تدریس خصوصی امیرکبیر_3
فرش مرتضوی_3
فرش مرتضوی_ 4
دکتر نداف کرمانی 4
تدریس خصوصی امیرکبیر_4
تدریس خصوصی امیرکبیر_2
فرش مرتضوی_2
دکتر نداف کرمانی 2
دیاکو_F داخلی دومی
ایرانیان - F داخلی1111
۸۵۰۵۹۴
۲۲ فروردين ۱۳۹۸ - ۱۰:۵۱
۵۲۳۹
هشدار مرکز افتا
مرکز مدیریت افتا نسبت به آلودگی هزاران کاربر اینترنتی که هدف حملات بدافزاری Roaming Mantis قرار گرفتند، هشدار داد. ایران در لیست کشورهای هدف این حملات قرار دارد.

خبرگزاری مهر: مرکز مدیریت افتا نسبت به آلودگی هزاران کاربر اینترنتی که هدف حملات بدافزاری Roaming Mantis قرار گرفتند، هشدار داد. ایران در لیست کشورهای هدف این حملات قرار دارد.

آلوده‌شدن هزاران کاربر در حمله بدافزاری/ایران در لیست کشورهای هدف

به نقل از معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای اولین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریاب‌های ژاپنی نفوذ کرد و باعث انتقال کاربران به سایت‌های مخرب شد.

آخرین موج حملات این بدافزار بر گسترش لینک‌های فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند.

بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است.

همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیکربندی‌های موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاه‌های iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS می‌شود. این پیکربندی باعث باز شدن سایت فیشینگ در مرورگر دستگاه‌های هدف می‌شود تا اطلاعات قربانیان جمع‌آوری شوند.

کاربران اندروید توسط بدافزارهایی آلوده شدند که Trend Micro آن را با نام XLoader و McAfee با نام MoqHao شناسایی می‌کنند.

در اواخر ماه فوریه ۲۰۱۹، کارشناسان یک URL را شناسایی کردند که مهاجمین از آن برای تغییر DNS مسیریاب استفاده کردند. این حمله تحت شرایطی موفق عمل می‌کند که هیچ احراز هویتی برای کنترل پنل مسیریاب وجود نداشته باشد، دستگاه یک نشست ادمین برای پنل مسیریاب داشته باشد و نام‌کاربری و گذرواژه پیش‌فرض برای مسیریاب تعیین شده باشد.

کارشناسان کسپرسکی هزاران مسیریاب را کشف کردند که از این طریق DNS آن‌ها به آدرس‌های مخرب تغییر یافته است. این نوع حمله توسط فایل sagawa.apk نیز انجام شده است.

در تصویر زیر کشورهای آلوده به همراه میزان آلودگی مشخص شده‌اند (اندروید):

آلوده‌شدن هزاران کاربر در حمله بدافزاری/ایران در لیست کشورهای هدف

مرکز افتا برای جلوگیری از نفوذ و آلودگی توسط این حملات، موارد زیر را توصیه کرده است:

• تغییر شناسه و گذرواژه‌های پیش‌فرض و اعمال وصله‌های امنیتی منتشر شده

• عدم دانلود فایل‌های APK از منابع نامعتبر توسط کاربران اندروید

• عدم نصب پیکربندی ثالث نامعتبر توسط کاربران iOS.

نشانه‌های آلودگی (IoC) و هاست‌های مخرب در سایت مرکز افتا قرار داده شده است.

نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
فرش تارنگ_1
فرش ریحان 1
شیرآلات زمانی_1
اپیلاسیون نانا 1
شیرآلات زمانی_3
اپیلاسیون نانا 3
فرش ریحان 3
فرش تارنگ_3
فرش ریحان 4
فرش تارنگ_4
شیرآلات زمانی_4
اپیلاسیون نانا 4
شیرآلات زمانی_2
فرش تارنگ_2
فرش ریحان 2
اپیلاسیون نانا 2
دیاکو_فوتر موبایل داخلی
دکتر قدیمی_فوتر موبایل
رستوران پارسیان_فوتر موبایل
قالیشویی بانو_فوترموبایل2
سفیر بار ساقدوش_فوتر موبایل
فنی آتل_فوتر موبایل
شفا_فوترموبایل
استیل رگال_فوتر موبایل
فرش تارنگ_فوتر موبایل
بانک کتاب پایتخت_فوتر موبایل
تدبیرکالا_فوتر موبایل
رستوران باغ بهشت_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
کالابرد_فوترموبایل
دکتر عارفی - موبایل فوتر
موسسه خیریه زهرا_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
قالیشویی نوین_فوتر موبایل
رستوران پارسیان_فوتر
سفیر بار ساقدوش_فوتر
فنی آتل_فوتر
بانک کتاب پایتخت_فوتر
دکتر قدیمی_فوتر
کالابرد_فوتر
فرش تارنگ_فوتر
قالیشویی بانو_فوتر2
قالیشویی محتشم کاشان_فوتر
دیاکو_فوتر داخلی
استیل رگال_فوتر
رستوران باغ بهشت _فوتر
تدبیرکالا_فوتر
قالیشویی نوین_فوتر
موسسه خیریه زهرا_فوتر
دکتر عارفی - فوتر
قالیشویی ادیب_فوتر
شفا_فوتر