کمک گوگل به موفق ترین خلافکار سایبری جهان
یک گروه خرابکار مجازی از سرویسها و خدمات گوگل برای اجرای ارتباطات فرمان و کنترل (C&C) به منظور کمک به مانیتورینگ و کنترل کامپیوترهایی که قربانی بدافزار شدهاند اما مالکان آنها این موضوع بیخبرند، استفاده میکند.
وب سایت کلیک: گروه خرابکاری که حملات سایبری متعددی به بانکها و موسسات مالی کرده بود موفق به پیدا کردن شیوهای جدید برای مدیریت فعالیتهایش شده است.
یک گروه خرابکار مجازی از سرویسها و خدمات گوگل برای اجرای ارتباطات فرمان و کنترل (C&C) به منظور کمک به مانیتورینگ و کنترل کامپیوترهایی که قربانی بدافزار شدهاند اما مالکان آنها این موضوع بیخبرند، استفاده میکند.
گروه هکری Carbanak یکی از موفقترین خلافکاران سایبری جهان است. از زمان شروع فعالیت این گروه در سال ۲۰۱۳، این گروه در قالب عملیاتهایی مخفی و مستمر و با استفاده از بدافزارهای تروجان به بانکها، سیستمها پرداخت الکترونیکی و موسسات مالی در سراسر جهان حمله کرده است، و تخمین زده میشود روی هم رفته نزدیک به یک میلیارد دلار سرمایه مالی سرقت کرده باشد.
Carbanak که با نام Anunak هم شناخته میشود، یک گروه خلافکار بسیار پیچیده و پیشرفته است که و به طور پیوسته تاکتیکهای فنیاش برای انجام جرایم مجازی را بهبود بخشید و هنوز هیچ کدام از قربانیان خصوصی و سازمانهای دولتی قادر به ردگیری آن نشدهاند.
در جدیدترین پروژه خرابکارانهی این گروه که Digital Plagiarist نام گرفته برای توزیع بدافزارها از اسناد اداری که در دامینهای آیینهای (وبسایتهایی که معمولا یک نسخه کپی از انواع فایلها در آنها قرار میگیرد) قرار گرفتهاند، استفاده میکنند.
این نمونه از بدافزارها با استفاده از شیوهی معمول پنهانسازی یک سند آلوده (که در روش مذکور یک فایل RTF مخفی شده است) درون یک ایمیل فیشینگ است. هر چند کاری که فایل آلوده هنگام اجرای کد انجام میدهد، بیسابقه است.
پژوهشگران امنیتی موسسهی Forcepoint به این نکته اشاره میکنند که بدافزار جدید این گروه که با زبان VBScript نوشته شده دارای یک اسکریپت اضافی به نام ggldr است که میتواند از سرویسهای گوگل به عنوان کانالی برای دستور و کنترل استفاده نماید. چنین قابلیتی به هکرها اجازه میدهد از سرویسهای گوگل مثل Google Apps Script، Google Sheets و Google Form برای ارسال و دریافت فرمانهای مورد نظر خود استفاده نمایند.
یک برگهی گسترده به صورت پویا در سرویس Google Sheets ایجاد شده و به سیستمها اجازه میدهد هر قربانی آلوده شده را به سادگی مدیریت نموده و کارهایی مثل بررسی وضعیت ماشین آلوده شده یا پروسههای بازبینی ارسال فرمان و کنترل را انجام دهند.
پژوهشگران موسسهی Forcepoint هشدار میدهند که استفاده از گوگل به عنوان یک کانال مستقل فرمان و کنترل (C&C) احتمالا موفقتر از استفاده از دامینهای جدیدا ایجاده شده یا دامینهای غیرمعروف است.
پژوهشگران امنیت سایبری این مساله را به گوگل گوشزد کرده و یکی از سخنگویان این شرکت به وبسایت خبری ZDNet گفته که گوگل در حال انجام اقدامات لازم برای برطرف کردن این حفرهی امنیتی است.
وی در ایمیلی که برای ZDNet ارسال کرده این طور نوشته است: "ما به طور پیوسته در حال فعالیت در زمینهی محافظت از کاربران از تمام اشکال بدافزارها و دیگر حملات هستیم. ما از مسالهی جدید اتفاق افتاده مطلعیم و در حال انجام کارهای مورد نیاز برای مرتفع کردن آن هستیم."
تبلیغات متنی
-
چطور یک وبسایت حرفهای میتواند اعتماد مشتریان را چند برابر کند؟
-
نیکزاد: تنگه هرمز با عملیات نظامی باز نمیشود
-
دویدنهای مکرون در خیابانهای مصر سوژه شد
-
مقام ایران: از امروز خویشتنداری ما تمام شد
-
صحبت های جنجالی مجری ، درباره پیری پوست در برنامه زنده صداوسیما
-
تصاویری از اولین جلسهٔ وبیناریِ مجلس در سال جدید
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
اقدام توجهبرانگیز رسول خادم برای تعمیر خانه پیرزن
-
ماجرای مهمترین جزیره ایران که فقط انبار نفت نیست
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
حقوق ١٠ میلیونی برای دانشجویان دانشگاه تهران
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
روایت تازه از حضور مخفیانه رئیسجمهور در تجمعات
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
لباس چه رنگی بپوشید، پشهها شما را نیش میزنند؟
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
اقدام توجهبرانگیز رسول خادم برای تعمیر خانه پیرزن
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
صدای انفجار شدید در چابهار شنیده شد
-
تایتانیک در هامون به آب انداخته شد!
-
پزشکیان: مردم سطح توقعات خود را تعدیل کنند
-
چلوگوشت دیماه سال قبل حالا مزه قرمهسبزی میدهد
-
یک فروند جنگنده F-۳۵ کد اضطراری صادر کرد
-
کپی دقیق پورشه توسط چینیها معرفی شد
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
فارس: حمله به کشتی آمریکایی در سواحل قطر
-
جزئیات قتل مریم؛ یک چوپان جسد سوخته را پیدا کرد
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
پنتاگون اسناد بیسابقه درباره «بشقابپرندهها» را منتشر کرد
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
جمله تهدیدآمیز ترامپ درباره شیوه پایان آتشبس
-
پست تازه ترامپ بعد از تنشِ شب گذشته با ایران
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر