کمک گوگل به موفق ترین خلافکار سایبری جهان
یک گروه خرابکار مجازی از سرویسها و خدمات گوگل برای اجرای ارتباطات فرمان و کنترل (C&C) به منظور کمک به مانیتورینگ و کنترل کامپیوترهایی که قربانی بدافزار شدهاند اما مالکان آنها این موضوع بیخبرند، استفاده میکند.
وب سایت کلیک: گروه خرابکاری که حملات سایبری متعددی به بانکها و موسسات مالی کرده بود موفق به پیدا کردن شیوهای جدید برای مدیریت فعالیتهایش شده است.
یک گروه خرابکار مجازی از سرویسها و خدمات گوگل برای اجرای ارتباطات فرمان و کنترل (C&C) به منظور کمک به مانیتورینگ و کنترل کامپیوترهایی که قربانی بدافزار شدهاند اما مالکان آنها این موضوع بیخبرند، استفاده میکند.
گروه هکری Carbanak یکی از موفقترین خلافکاران سایبری جهان است. از زمان شروع فعالیت این گروه در سال ۲۰۱۳، این گروه در قالب عملیاتهایی مخفی و مستمر و با استفاده از بدافزارهای تروجان به بانکها، سیستمها پرداخت الکترونیکی و موسسات مالی در سراسر جهان حمله کرده است، و تخمین زده میشود روی هم رفته نزدیک به یک میلیارد دلار سرمایه مالی سرقت کرده باشد.
Carbanak که با نام Anunak هم شناخته میشود، یک گروه خلافکار بسیار پیچیده و پیشرفته است که و به طور پیوسته تاکتیکهای فنیاش برای انجام جرایم مجازی را بهبود بخشید و هنوز هیچ کدام از قربانیان خصوصی و سازمانهای دولتی قادر به ردگیری آن نشدهاند.
در جدیدترین پروژه خرابکارانهی این گروه که Digital Plagiarist نام گرفته برای توزیع بدافزارها از اسناد اداری که در دامینهای آیینهای (وبسایتهایی که معمولا یک نسخه کپی از انواع فایلها در آنها قرار میگیرد) قرار گرفتهاند، استفاده میکنند.
این نمونه از بدافزارها با استفاده از شیوهی معمول پنهانسازی یک سند آلوده (که در روش مذکور یک فایل RTF مخفی شده است) درون یک ایمیل فیشینگ است. هر چند کاری که فایل آلوده هنگام اجرای کد انجام میدهد، بیسابقه است.
پژوهشگران امنیتی موسسهی Forcepoint به این نکته اشاره میکنند که بدافزار جدید این گروه که با زبان VBScript نوشته شده دارای یک اسکریپت اضافی به نام ggldr است که میتواند از سرویسهای گوگل به عنوان کانالی برای دستور و کنترل استفاده نماید. چنین قابلیتی به هکرها اجازه میدهد از سرویسهای گوگل مثل Google Apps Script، Google Sheets و Google Form برای ارسال و دریافت فرمانهای مورد نظر خود استفاده نمایند.
یک برگهی گسترده به صورت پویا در سرویس Google Sheets ایجاد شده و به سیستمها اجازه میدهد هر قربانی آلوده شده را به سادگی مدیریت نموده و کارهایی مثل بررسی وضعیت ماشین آلوده شده یا پروسههای بازبینی ارسال فرمان و کنترل را انجام دهند.
پژوهشگران موسسهی Forcepoint هشدار میدهند که استفاده از گوگل به عنوان یک کانال مستقل فرمان و کنترل (C&C) احتمالا موفقتر از استفاده از دامینهای جدیدا ایجاده شده یا دامینهای غیرمعروف است.
پژوهشگران امنیت سایبری این مساله را به گوگل گوشزد کرده و یکی از سخنگویان این شرکت به وبسایت خبری ZDNet گفته که گوگل در حال انجام اقدامات لازم برای برطرف کردن این حفرهی امنیتی است.
وی در ایمیلی که برای ZDNet ارسال کرده این طور نوشته است: "ما به طور پیوسته در حال فعالیت در زمینهی محافظت از کاربران از تمام اشکال بدافزارها و دیگر حملات هستیم. ما از مسالهی جدید اتفاق افتاده مطلعیم و در حال انجام کارهای مورد نیاز برای مرتفع کردن آن هستیم."
تبلیغات متنی
-
جمله خاص آقای کارگردان در جشنواره فجر پرحاشیه شد
-
یکتا ناصر بهخاطر منوچهر هادی درخواست حلالیت کرد
-
واکنش تند پدیده استقلال به برنامه شبکه افق
-
فشار برای برکناری پیمان جبلی بالا گرفت
-
بروکسل تصمیم ایران درباره ارتش را رد کرد
-
واکنش رسمی به دیدار احمدینژاد با چهره جنجالی آمریکا
-
رفتار عجیب و بیادبانه محمدحسین مهدویان در جشنواره فجر
-
حضور مجدد الناز ملک در جشنواره پس از حواشی روز گذشته!
-
اقدام امنیتی برای حفاظت از تهران و پایگاه فردو
-
فراخوان برای آنفالو کردن هادی چوپان در اینستاگرام
-
الناز شاکردوست از سینما خداحافظی کرد
-
صداوسیما فهرست اهداف حمله به امارات را اعلام کرد
-
محسن یگانه علیه صداوسیما به سیم آخر زد
-
بازیگر پایتخت از حضور این خانم در جشنواره فجر شاکی شد
-
یک ملیپوش دیگر از تیمملی خداحافظی کرد
-
جمله خاص آقای کارگردان در جشنواره فجر پرحاشیه شد
-
یکتا ناصر بهخاطر منوچهر هادی درخواست حلالیت کرد
-
بروکسل تصمیم ایران درباره ارتش را رد کرد
-
واکنش رسمی به دیدار احمدینژاد با چهره جنجالی آمریکا
-
رفتار عجیب و بیادبانه محمدحسین مهدویان در جشنواره فجر
-
اقدام امنیتی برای حفاظت از تهران و پایگاه فردو
-
فراخوان برای آنفالو کردن هادی چوپان در اینستاگرام
-
الناز شاکردوست از سینما خداحافظی کرد
-
صداوسیما فهرست اهداف حمله به امارات را اعلام کرد
-
یک ملیپوش دیگر از تیمملی خداحافظی کرد
-
حضور داماد یهودی ترامپ در نشست جمعه با ایران
-
نطق شبانه ترامپ درباره مذاکره با ایران در استانبول
-
جمله معنادار روی لباس چهره مشهور در جشنواره فجر
-
پیغام غیرمستقیم نتانیاهو درباره حمله ایران
-
پروازهای ایران به دو مقصد خارجی دوباره برقرار شد
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
یک افغانستانی صاحب جایزه بدترین خانه سال جهان شد!
-
اعزام پهپادهای سپاه برای تعقیب آبراهام لینکلن
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
سفارت ایتالیا در تهران تعطیل شد
-
ادامه اعزام نیرو و تجهیزات نظامی آمریکا به منطقه
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
پدیده دنیای مداحان در شبکه سه رونمایی شد
-
زمان دیدار ویتکاف و عراقچی در استانبول مشخص شد
-
خبر مهم؛ آمریکا در حال تخلیه پایگاه العدید قطر
-
نیروهای ویژه آمریکا در دیگو گارسیا مستقر شدند
-
جزئیات طرح جدید افزایش حقوق کارمندان
-
حرکت زشت و زننده مجری شبکه افقِ صداوسیما
-
توافق ایران با آمریکا وارد فاز تازهای شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر