جزئیات تازه از جاسوسی از محل مذاکرات
شرکت امنیتی روسی کاسپراسکای که موفق به شناسایی بدافزار جاسوسی دوکو ۲ شده، آن را فوقالعاده پیچیده و تقریبا نامرئی توصیف کرده است.
خبرگزاری فارس: شرکت امنیتی روسی کاسپراسکای که موفق به شناسایی بدافزار جاسوسی دوکو ۲ شده، آن را فوقالعاده پیچیده و تقریبا نامرئی توصیف کرده است.
این ابزار جاسوسی ابتدا سرورهای خود شرکت کاسپراسکای را هدف قرار داد و سپس به سراغ رایانه هایی در سراسر جهان رفت و در نهایت سر از هتل های محل انجام مذاکرات ایران و کشورهای عضو گروه ۱+۵ درآورد.
کرم Duqu ۲.۰ چند هفته قبل توسط کاسپراسکای برای اولین بار شناسایی شده بود و این در حالی است که بررسی ها ثابت کرد این کرم از ماه ها قبل در حال جاسوسی از رایانه های کاسپراسکای بوده است.
یوگنی کاسپراسکای مدیر عامل شرکت کاسپراسکای در این مورد می گوید: حمله Duqu ۲.۰ بسیار پیچیده و بسیار هوشمندانه بود، اما بسیار احمقانه است که بخواهید به یک شرکت امنیت سایبری حمله کنید. وی که در لندن در جمع خبرنگاران سخن می گفت افزود: به هر حال دیر یا زود ما این کرم را شناسایی می کردیم.
در وب سایت کاسپراسکای اطلاعات بیشتری در مورد اهداف این حملات و از جمله کشورهای فعال در جریان مذاکرات هسته ای با ایران ذکر شده است. Duqu ۲.۰ نسخه به روز شده کرم Duqu محسوب می شود که اولین بار در سال ۲۰۱۱ شناسایی شده بود.
یوگنی کاسپراسکای در مورد عاملان انجام این حمله گفته است: نمی توان در مورد این مساله با اطمینان سخن گفت، زیرا آنها کارشان را از طریق پروکسی سرورها انجام می داده اند تا شناسایی نشوند. اما ساعات و روزهای فعالیت عاملان طراحی Duqu ۲.۰ با ساعات و روزهای کاری در اسراییل منطبق است.
شرکت امنیتی سمانتک هم که در این مورد تحقیقاتی صورت داده می گوید Duqu ۲.۰ برخی شرکت ها و اپراتورهای مخابراتی در اروپا و شمال آفریقا و همین طور یک شرکت سازنده تجهیزات الکترونیک در جنوب شرق آسیا را هم هدف قرار داده است.
بررسی کدهای Duqu ۲.۰ از ارتباط مستقیم آن با بدافزار استاکس نت خبر می دهد که برای وارد آوردن آسیب فیزیکی به تاسیسات هسته ای ایران طراحی شده بود. در آن زمان اعلام شد که طراحی استاکس نت یک توطئه مشترک آمریکایی و اسراییلی است. بدافزار Duqu که در سال ۲۰۱۱ شناسایی شده بود هم کدهای مشتراک فراوانی با استاکس نت داشت و همین مساله باعث گمانه زنی در مورد همدستی طراحان هر دو بدافزار شد.
در گزارش نشریه وال استریت که روز گذشته منتشر شد Duqu ۲.۰ ابزار جاسوسی ماموران رژیم صهیونیستی توصیف شد. نکته جالب تلاش طراحان این بدافزار برای سردرگم کردن کارشناسان امنیتی در مورد کشور عامل طراحی آن است. در حالی که رژیم صهیونیستی عامل طراحی این بدافزار بوده نام مستعار یک افسر نظامی بلندپایه چین در لابلای کدهای Duqu ۲.۰ به کار گرفته شده تا متخصصان امنیتی به اشتباه بیفتند. وی یکی از افرادی است که به طور رسمی از سوی وزارت دادگستری آمریکا به دست داشتن در جاسوسی های سایبری چین بر ضد ایالات متحده متهم شده است.
علاوه بر این از روش مشابهی برای فریب متخصصان امنیتی استفاده شده تا تصور شود ممکن است Duqu ۲.۰ توسط هکرهای رومانیانی طراحی شده باشد. البته به گفته کاسپراسکای فهم این مساله برای اهل فن کار دشواری نیست. به خصوص که آنها کاملا حواسشان جمع بوده که خطای دیگری مرتکب نشوند.
یکی از دلایلی که موجب شد تردیدی در مورد منشا اسراییلی Duqu ۲.۰ باقی نماند، حملات گسترده آن در سالگرد برخی رویدادهای مهم از نظر اسراییلی ها بود. به عنوان مثال Duqu ۲.۰ در هفتادمین سالگرد آزادسازی اردوگاه آشوویتز که در جریان وقوع جنگ دوم جهانی محل نگهداری یهودیان بود حملات متعددی را انجام داد.
Duqu ۲.۰ برای حمله به سرورهای کاسپراسکای از یک آسیب پذیری شناسایی نشده در هسته مرکزی ویندوز و دو آسیب پذیری دیگر که هم اکنون وصله هایی برای آنها عرضه شده، بهره گرفت. هدف اسراییلی ها از حمله به کاسپراسکای بررسی فناوری های این شرکت و پی بردن به تحقیقات آنها و همین طور فرایندهای داخلی این شرکت بوده است.
برای کسب اطلاعات فنی بیشتر در این زمینه می توانید به آدرس https://securelist.com/blog/research/۷۰۵۰۴/the-mystery-of-duqu-۲-۰-a-sophisticated-cyberespionage-actor-returns/ مراجعه کنید.
این ابزار جاسوسی ابتدا سرورهای خود شرکت کاسپراسکای را هدف قرار داد و سپس به سراغ رایانه هایی در سراسر جهان رفت و در نهایت سر از هتل های محل انجام مذاکرات ایران و کشورهای عضو گروه ۱+۵ درآورد.
کرم Duqu ۲.۰ چند هفته قبل توسط کاسپراسکای برای اولین بار شناسایی شده بود و این در حالی است که بررسی ها ثابت کرد این کرم از ماه ها قبل در حال جاسوسی از رایانه های کاسپراسکای بوده است.
یوگنی کاسپراسکای مدیر عامل شرکت کاسپراسکای در این مورد می گوید: حمله Duqu ۲.۰ بسیار پیچیده و بسیار هوشمندانه بود، اما بسیار احمقانه است که بخواهید به یک شرکت امنیت سایبری حمله کنید. وی که در لندن در جمع خبرنگاران سخن می گفت افزود: به هر حال دیر یا زود ما این کرم را شناسایی می کردیم.
در وب سایت کاسپراسکای اطلاعات بیشتری در مورد اهداف این حملات و از جمله کشورهای فعال در جریان مذاکرات هسته ای با ایران ذکر شده است. Duqu ۲.۰ نسخه به روز شده کرم Duqu محسوب می شود که اولین بار در سال ۲۰۱۱ شناسایی شده بود.
یوگنی کاسپراسکای در مورد عاملان انجام این حمله گفته است: نمی توان در مورد این مساله با اطمینان سخن گفت، زیرا آنها کارشان را از طریق پروکسی سرورها انجام می داده اند تا شناسایی نشوند. اما ساعات و روزهای فعالیت عاملان طراحی Duqu ۲.۰ با ساعات و روزهای کاری در اسراییل منطبق است.
شرکت امنیتی سمانتک هم که در این مورد تحقیقاتی صورت داده می گوید Duqu ۲.۰ برخی شرکت ها و اپراتورهای مخابراتی در اروپا و شمال آفریقا و همین طور یک شرکت سازنده تجهیزات الکترونیک در جنوب شرق آسیا را هم هدف قرار داده است.
بررسی کدهای Duqu ۲.۰ از ارتباط مستقیم آن با بدافزار استاکس نت خبر می دهد که برای وارد آوردن آسیب فیزیکی به تاسیسات هسته ای ایران طراحی شده بود. در آن زمان اعلام شد که طراحی استاکس نت یک توطئه مشترک آمریکایی و اسراییلی است. بدافزار Duqu که در سال ۲۰۱۱ شناسایی شده بود هم کدهای مشتراک فراوانی با استاکس نت داشت و همین مساله باعث گمانه زنی در مورد همدستی طراحان هر دو بدافزار شد.
در گزارش نشریه وال استریت که روز گذشته منتشر شد Duqu ۲.۰ ابزار جاسوسی ماموران رژیم صهیونیستی توصیف شد. نکته جالب تلاش طراحان این بدافزار برای سردرگم کردن کارشناسان امنیتی در مورد کشور عامل طراحی آن است. در حالی که رژیم صهیونیستی عامل طراحی این بدافزار بوده نام مستعار یک افسر نظامی بلندپایه چین در لابلای کدهای Duqu ۲.۰ به کار گرفته شده تا متخصصان امنیتی به اشتباه بیفتند. وی یکی از افرادی است که به طور رسمی از سوی وزارت دادگستری آمریکا به دست داشتن در جاسوسی های سایبری چین بر ضد ایالات متحده متهم شده است.
علاوه بر این از روش مشابهی برای فریب متخصصان امنیتی استفاده شده تا تصور شود ممکن است Duqu ۲.۰ توسط هکرهای رومانیانی طراحی شده باشد. البته به گفته کاسپراسکای فهم این مساله برای اهل فن کار دشواری نیست. به خصوص که آنها کاملا حواسشان جمع بوده که خطای دیگری مرتکب نشوند.
یکی از دلایلی که موجب شد تردیدی در مورد منشا اسراییلی Duqu ۲.۰ باقی نماند، حملات گسترده آن در سالگرد برخی رویدادهای مهم از نظر اسراییلی ها بود. به عنوان مثال Duqu ۲.۰ در هفتادمین سالگرد آزادسازی اردوگاه آشوویتز که در جریان وقوع جنگ دوم جهانی محل نگهداری یهودیان بود حملات متعددی را انجام داد.
Duqu ۲.۰ برای حمله به سرورهای کاسپراسکای از یک آسیب پذیری شناسایی نشده در هسته مرکزی ویندوز و دو آسیب پذیری دیگر که هم اکنون وصله هایی برای آنها عرضه شده، بهره گرفت. هدف اسراییلی ها از حمله به کاسپراسکای بررسی فناوری های این شرکت و پی بردن به تحقیقات آنها و همین طور فرایندهای داخلی این شرکت بوده است.
برای کسب اطلاعات فنی بیشتر در این زمینه می توانید به آدرس https://securelist.com/blog/research/۷۰۵۰۴/the-mystery-of-duqu-۲-۰-a-sophisticated-cyberespionage-actor-returns/ مراجعه کنید.
تبلیغات متنی
-
سقف جدید تعرفه پیامک تصویب شد
-
۹ زمینلرزه بالای ۲.۵ ریشتر در تهران طی ساعات اخیر
-
خروج موشک عمل نکرده اسرائیلی از بالکن یک آپارتمان
-
مهران مدیری سه هزار چهره را از سرگرفت
-
تهدید بیسابقه واشنگتن علیه بغداد
-
تصاویری از احسان افرشته که امروز اعدام شد
-
تماشای فرود هواپیمای غولپیکر آمریکا در فرودگاه پکن
-
سوتی وحشتناکی که آرزوهای رونالدو را به باد داد
-
پزشکیان سمت جدیدی برای عارف درنظر گرفت
-
انتقاد تند فرهیختگان به تیتر «صلح طلبی» سازندگی
-
تمام آنهای که بیکار شدهاند را این روزها سرِ کار گذاشتهاند
-
درباره یک نفر که این روزها خیلی خوب بازی میکند
-
غضنفری: آمریکا احتمالاً قصد تصرف برخی جزایر را دارد
-
چین و روسیه تا کجا پای ایران خواهند ماند؟
-
وقتی «روبیو» مثل «مادورو» تیپ میزند
-
تمام آنهای که بیکار شدهاند را این روزها سرِ کار گذاشتهاند
-
درباره یک نفر که این روزها خیلی خوب بازی میکند
-
غضنفری: آمریکا احتمالاً قصد تصرف برخی جزایر را دارد
-
چین و روسیه تا کجا پای ایران خواهند ماند؟
-
ترامپ از ایالت ۵۱ آمریکا رونمایی کرد!
-
تمام چیزهای که باید درباره زلزله دیشب تهران بدانید
-
انتقاد شدید از مواضع جنگی چند نماینده؛ متوهم هستید!
-
احسان افرشته اعدام شد
-
علت زمینلرزه امشب تهران مشخص شد
-
تصاویری از وضعیت خیابانهای تهران بعد از زلزله
-
ادعایی درباره «عملیات پتک» آمریکا بعد از پایان آتشبس
-
تهران امشب خواب ندارد، زمین باز هم لرزید
-
زلزله برای دومینبار امشب تهران را لرزاند
-
ایران درباره تنش اخیر با کویت بیانیه داد
-
اقدام طالبان که میتواند چهره ایران را تغییر دهد
-
تهران دقایقی پیش شاهد طوفان و زلزله بود
-
زلزله برای دومینبار امشب تهران را لرزاند
-
پاسخ وزیر ارتباطات درباره زمان وصل شدن اینترنت
-
علت زمینلرزه امشب تهران مشخص شد
-
دلایلی که نشان میدهد احتمال جنگ زیاد شده است
-
تصاویری از وضعیت خیابانهای تهران بعد از زلزله
-
خانم بهاره کیانافشار، زیبای خفتهای که کاش بیدار نشود
-
خبر مهم آکسیوس از قدم بعدی ترامپ درباره ایران
-
تصاویر املاک توقیفشده خبرنگار اینترنشنال منتشر شد
-
قطع دو پای مدل معروف به دلیل یک بیماری مرموز
-
مجری صداوسیما: به افغانستان و سوریه مهاجرت کنید!
-
ترامپ: من بهترین برنامه تاریخ را برای ایران دارم
-
سارا کنعانی در خلوتترین روزهای اینستاگرام مشهور شد
-
دو خبر و یک تحلیل که پیشبینی جنگ را ساده میکند
-
تهران امشب خواب ندارد، زمین باز هم لرزید
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر