جزئیات تازه از جاسوسی از محل مذاکرات
شرکت امنیتی روسی کاسپراسکای که موفق به شناسایی بدافزار جاسوسی دوکو ۲ شده، آن را فوقالعاده پیچیده و تقریبا نامرئی توصیف کرده است.
خبرگزاری فارس: شرکت امنیتی روسی کاسپراسکای که موفق به شناسایی بدافزار جاسوسی دوکو ۲ شده، آن را فوقالعاده پیچیده و تقریبا نامرئی توصیف کرده است.
این ابزار جاسوسی ابتدا سرورهای خود شرکت کاسپراسکای را هدف قرار داد و سپس به سراغ رایانه هایی در سراسر جهان رفت و در نهایت سر از هتل های محل انجام مذاکرات ایران و کشورهای عضو گروه ۱+۵ درآورد.
کرم Duqu ۲.۰ چند هفته قبل توسط کاسپراسکای برای اولین بار شناسایی شده بود و این در حالی است که بررسی ها ثابت کرد این کرم از ماه ها قبل در حال جاسوسی از رایانه های کاسپراسکای بوده است.
یوگنی کاسپراسکای مدیر عامل شرکت کاسپراسکای در این مورد می گوید: حمله Duqu ۲.۰ بسیار پیچیده و بسیار هوشمندانه بود، اما بسیار احمقانه است که بخواهید به یک شرکت امنیت سایبری حمله کنید. وی که در لندن در جمع خبرنگاران سخن می گفت افزود: به هر حال دیر یا زود ما این کرم را شناسایی می کردیم.
در وب سایت کاسپراسکای اطلاعات بیشتری در مورد اهداف این حملات و از جمله کشورهای فعال در جریان مذاکرات هسته ای با ایران ذکر شده است. Duqu ۲.۰ نسخه به روز شده کرم Duqu محسوب می شود که اولین بار در سال ۲۰۱۱ شناسایی شده بود.
یوگنی کاسپراسکای در مورد عاملان انجام این حمله گفته است: نمی توان در مورد این مساله با اطمینان سخن گفت، زیرا آنها کارشان را از طریق پروکسی سرورها انجام می داده اند تا شناسایی نشوند. اما ساعات و روزهای فعالیت عاملان طراحی Duqu ۲.۰ با ساعات و روزهای کاری در اسراییل منطبق است.
شرکت امنیتی سمانتک هم که در این مورد تحقیقاتی صورت داده می گوید Duqu ۲.۰ برخی شرکت ها و اپراتورهای مخابراتی در اروپا و شمال آفریقا و همین طور یک شرکت سازنده تجهیزات الکترونیک در جنوب شرق آسیا را هم هدف قرار داده است.
بررسی کدهای Duqu ۲.۰ از ارتباط مستقیم آن با بدافزار استاکس نت خبر می دهد که برای وارد آوردن آسیب فیزیکی به تاسیسات هسته ای ایران طراحی شده بود. در آن زمان اعلام شد که طراحی استاکس نت یک توطئه مشترک آمریکایی و اسراییلی است. بدافزار Duqu که در سال ۲۰۱۱ شناسایی شده بود هم کدهای مشتراک فراوانی با استاکس نت داشت و همین مساله باعث گمانه زنی در مورد همدستی طراحان هر دو بدافزار شد.
در گزارش نشریه وال استریت که روز گذشته منتشر شد Duqu ۲.۰ ابزار جاسوسی ماموران رژیم صهیونیستی توصیف شد. نکته جالب تلاش طراحان این بدافزار برای سردرگم کردن کارشناسان امنیتی در مورد کشور عامل طراحی آن است. در حالی که رژیم صهیونیستی عامل طراحی این بدافزار بوده نام مستعار یک افسر نظامی بلندپایه چین در لابلای کدهای Duqu ۲.۰ به کار گرفته شده تا متخصصان امنیتی به اشتباه بیفتند. وی یکی از افرادی است که به طور رسمی از سوی وزارت دادگستری آمریکا به دست داشتن در جاسوسی های سایبری چین بر ضد ایالات متحده متهم شده است.
علاوه بر این از روش مشابهی برای فریب متخصصان امنیتی استفاده شده تا تصور شود ممکن است Duqu ۲.۰ توسط هکرهای رومانیانی طراحی شده باشد. البته به گفته کاسپراسکای فهم این مساله برای اهل فن کار دشواری نیست. به خصوص که آنها کاملا حواسشان جمع بوده که خطای دیگری مرتکب نشوند.
یکی از دلایلی که موجب شد تردیدی در مورد منشا اسراییلی Duqu ۲.۰ باقی نماند، حملات گسترده آن در سالگرد برخی رویدادهای مهم از نظر اسراییلی ها بود. به عنوان مثال Duqu ۲.۰ در هفتادمین سالگرد آزادسازی اردوگاه آشوویتز که در جریان وقوع جنگ دوم جهانی محل نگهداری یهودیان بود حملات متعددی را انجام داد.
Duqu ۲.۰ برای حمله به سرورهای کاسپراسکای از یک آسیب پذیری شناسایی نشده در هسته مرکزی ویندوز و دو آسیب پذیری دیگر که هم اکنون وصله هایی برای آنها عرضه شده، بهره گرفت. هدف اسراییلی ها از حمله به کاسپراسکای بررسی فناوری های این شرکت و پی بردن به تحقیقات آنها و همین طور فرایندهای داخلی این شرکت بوده است.
برای کسب اطلاعات فنی بیشتر در این زمینه می توانید به آدرس https://securelist.com/blog/research/۷۰۵۰۴/the-mystery-of-duqu-۲-۰-a-sophisticated-cyberespionage-actor-returns/ مراجعه کنید.
این ابزار جاسوسی ابتدا سرورهای خود شرکت کاسپراسکای را هدف قرار داد و سپس به سراغ رایانه هایی در سراسر جهان رفت و در نهایت سر از هتل های محل انجام مذاکرات ایران و کشورهای عضو گروه ۱+۵ درآورد.
کرم Duqu ۲.۰ چند هفته قبل توسط کاسپراسکای برای اولین بار شناسایی شده بود و این در حالی است که بررسی ها ثابت کرد این کرم از ماه ها قبل در حال جاسوسی از رایانه های کاسپراسکای بوده است.
یوگنی کاسپراسکای مدیر عامل شرکت کاسپراسکای در این مورد می گوید: حمله Duqu ۲.۰ بسیار پیچیده و بسیار هوشمندانه بود، اما بسیار احمقانه است که بخواهید به یک شرکت امنیت سایبری حمله کنید. وی که در لندن در جمع خبرنگاران سخن می گفت افزود: به هر حال دیر یا زود ما این کرم را شناسایی می کردیم.
در وب سایت کاسپراسکای اطلاعات بیشتری در مورد اهداف این حملات و از جمله کشورهای فعال در جریان مذاکرات هسته ای با ایران ذکر شده است. Duqu ۲.۰ نسخه به روز شده کرم Duqu محسوب می شود که اولین بار در سال ۲۰۱۱ شناسایی شده بود.
یوگنی کاسپراسکای در مورد عاملان انجام این حمله گفته است: نمی توان در مورد این مساله با اطمینان سخن گفت، زیرا آنها کارشان را از طریق پروکسی سرورها انجام می داده اند تا شناسایی نشوند. اما ساعات و روزهای فعالیت عاملان طراحی Duqu ۲.۰ با ساعات و روزهای کاری در اسراییل منطبق است.
شرکت امنیتی سمانتک هم که در این مورد تحقیقاتی صورت داده می گوید Duqu ۲.۰ برخی شرکت ها و اپراتورهای مخابراتی در اروپا و شمال آفریقا و همین طور یک شرکت سازنده تجهیزات الکترونیک در جنوب شرق آسیا را هم هدف قرار داده است.
بررسی کدهای Duqu ۲.۰ از ارتباط مستقیم آن با بدافزار استاکس نت خبر می دهد که برای وارد آوردن آسیب فیزیکی به تاسیسات هسته ای ایران طراحی شده بود. در آن زمان اعلام شد که طراحی استاکس نت یک توطئه مشترک آمریکایی و اسراییلی است. بدافزار Duqu که در سال ۲۰۱۱ شناسایی شده بود هم کدهای مشتراک فراوانی با استاکس نت داشت و همین مساله باعث گمانه زنی در مورد همدستی طراحان هر دو بدافزار شد.
در گزارش نشریه وال استریت که روز گذشته منتشر شد Duqu ۲.۰ ابزار جاسوسی ماموران رژیم صهیونیستی توصیف شد. نکته جالب تلاش طراحان این بدافزار برای سردرگم کردن کارشناسان امنیتی در مورد کشور عامل طراحی آن است. در حالی که رژیم صهیونیستی عامل طراحی این بدافزار بوده نام مستعار یک افسر نظامی بلندپایه چین در لابلای کدهای Duqu ۲.۰ به کار گرفته شده تا متخصصان امنیتی به اشتباه بیفتند. وی یکی از افرادی است که به طور رسمی از سوی وزارت دادگستری آمریکا به دست داشتن در جاسوسی های سایبری چین بر ضد ایالات متحده متهم شده است.
علاوه بر این از روش مشابهی برای فریب متخصصان امنیتی استفاده شده تا تصور شود ممکن است Duqu ۲.۰ توسط هکرهای رومانیانی طراحی شده باشد. البته به گفته کاسپراسکای فهم این مساله برای اهل فن کار دشواری نیست. به خصوص که آنها کاملا حواسشان جمع بوده که خطای دیگری مرتکب نشوند.
یکی از دلایلی که موجب شد تردیدی در مورد منشا اسراییلی Duqu ۲.۰ باقی نماند، حملات گسترده آن در سالگرد برخی رویدادهای مهم از نظر اسراییلی ها بود. به عنوان مثال Duqu ۲.۰ در هفتادمین سالگرد آزادسازی اردوگاه آشوویتز که در جریان وقوع جنگ دوم جهانی محل نگهداری یهودیان بود حملات متعددی را انجام داد.
Duqu ۲.۰ برای حمله به سرورهای کاسپراسکای از یک آسیب پذیری شناسایی نشده در هسته مرکزی ویندوز و دو آسیب پذیری دیگر که هم اکنون وصله هایی برای آنها عرضه شده، بهره گرفت. هدف اسراییلی ها از حمله به کاسپراسکای بررسی فناوری های این شرکت و پی بردن به تحقیقات آنها و همین طور فرایندهای داخلی این شرکت بوده است.
برای کسب اطلاعات فنی بیشتر در این زمینه می توانید به آدرس https://securelist.com/blog/research/۷۰۵۰۴/the-mystery-of-duqu-۲-۰-a-sophisticated-cyberespionage-actor-returns/ مراجعه کنید.
تبلیغات متنی
-
توافق پوتین و بن سلمان بر سر یک موضوع مهم
-
تحرکات تازه و مشکوک آبراهام لینکلن در نزدیکی ایران
-
امروز در پرسپولیس، یک ستاره درخشان متولد شد
-
اقدام مخفیانه اسرائیل درباره جنگ احتمالی با ایران
-
خلاصه بازی پرسپولیس - چادرملو
-
برد مهم پرسپولیس با کشف جدید اوسمار
-
دستور عارف درباره آتشسوزی امروز در تهران
-
روایت آکسیوس از تردید ترامپ و مشاورانش درباره ایران
-
تست فرانسوی خوشمزه با عطر سیر و پنیر پارمسان
-
رفتار ویژه پدیده پرسپولیس در اکباتان
-
دستاورد پزشکان آمریکایی؛ چگونه یک بیمار ۴۸ ساعت بدون ریه زنده ماند؟
-
رونمایی از کراساوری که با نور خورشید شارژ میشود
-
افزایش حقوق نیروهای امنیت سایبری تا ۱۲۰ درصد
-
یک اروپایی خیال هواداران استقلال را راحت کرد
-
تحلیل زیدآبادی از پایانبندی مذاکرات استانبول
-
تحرکات تازه و مشکوک آبراهام لینکلن در نزدیکی ایران
-
امروز در پرسپولیس، یک ستاره درخشان متولد شد
-
اقدام مخفیانه اسرائیل درباره جنگ احتمالی با ایران
-
برد مهم پرسپولیس با کشف جدید اوسمار
-
رفتار ویژه پدیده پرسپولیس در اکباتان
-
افزایش حقوق نیروهای امنیت سایبری تا ۱۲۰ درصد
-
یک اروپایی خیال هواداران استقلال را راحت کرد
-
نامه تاج به شورای امنیت درباره بازیکنان بازداشتی
-
مشاور رهبری با آمریکا و اسرائیل اتمام حجت کرد
-
طرح ضرغامی برای تغییر کاربری سفارت آمریکا در تهران
-
ادعای انگلیس درباره «حادثه» در تنگه هرمز
-
افزایش نرخ ارز در بودجه سال آینده اعلام شد
-
الناز ملک با گریم گوگوش، همه را خاطرخواه خود کرد!
-
شروط جدید و جنجالی فرانسه برای مذاکرات با ایران
-
خبر شوکهکننده درباره خط تولید شربت تریاک
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
اعزام پهپادهای سپاه برای تعقیب آبراهام لینکلن
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
استعفای وکیل شاکی پرونده «پژمان جمشیدی»
-
پدیده دنیای مداحان در شبکه سه رونمایی شد
-
سفارت ایتالیا در تهران تعطیل شد
-
زمان دیدار ویتکاف و عراقچی در استانبول مشخص شد
-
طراحی پوستر سفر کاریِ سعید جلیلی جلبتوجه کرد
-
ساعدینیا بازداشت و تمام اموال وی مصادره شد
-
نیروهای ویژه آمریکا در دیگو گارسیا مستقر شدند
-
جدول لیگ برتر بعد از شکست استقلال
-
سارا منجزیپور: باید از فولاد باشیم تا دوام بیاوریم
-
الناز شاکردوست از سینما خداحافظی کرد
-
تصاویری از آتشسوزی گسترده در غرب تهران
-
هدف احتمالی ترامپ از «محاصره دریایی ایران» فاش شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر