کمک گوگل به موفق ترین خلافکار سایبری جهان
یک گروه خرابکار مجازی از سرویسها و خدمات گوگل برای اجرای ارتباطات فرمان و کنترل (C&C) به منظور کمک به مانیتورینگ و کنترل کامپیوترهایی که قربانی بدافزار شدهاند اما مالکان آنها این موضوع بیخبرند، استفاده میکند.
وب سایت کلیک: گروه خرابکاری که حملات سایبری متعددی به بانکها و موسسات مالی کرده بود موفق به پیدا کردن شیوهای جدید برای مدیریت فعالیتهایش شده است.
یک گروه خرابکار مجازی از سرویسها و خدمات گوگل برای اجرای ارتباطات فرمان و کنترل (C&C) به منظور کمک به مانیتورینگ و کنترل کامپیوترهایی که قربانی بدافزار شدهاند اما مالکان آنها این موضوع بیخبرند، استفاده میکند.
گروه هکری Carbanak یکی از موفقترین خلافکاران سایبری جهان است. از زمان شروع فعالیت این گروه در سال ۲۰۱۳، این گروه در قالب عملیاتهایی مخفی و مستمر و با استفاده از بدافزارهای تروجان به بانکها، سیستمها پرداخت الکترونیکی و موسسات مالی در سراسر جهان حمله کرده است، و تخمین زده میشود روی هم رفته نزدیک به یک میلیارد دلار سرمایه مالی سرقت کرده باشد.
Carbanak که با نام Anunak هم شناخته میشود، یک گروه خلافکار بسیار پیچیده و پیشرفته است که و به طور پیوسته تاکتیکهای فنیاش برای انجام جرایم مجازی را بهبود بخشید و هنوز هیچ کدام از قربانیان خصوصی و سازمانهای دولتی قادر به ردگیری آن نشدهاند.
در جدیدترین پروژه خرابکارانهی این گروه که Digital Plagiarist نام گرفته برای توزیع بدافزارها از اسناد اداری که در دامینهای آیینهای (وبسایتهایی که معمولا یک نسخه کپی از انواع فایلها در آنها قرار میگیرد) قرار گرفتهاند، استفاده میکنند.
این نمونه از بدافزارها با استفاده از شیوهی معمول پنهانسازی یک سند آلوده (که در روش مذکور یک فایل RTF مخفی شده است) درون یک ایمیل فیشینگ است. هر چند کاری که فایل آلوده هنگام اجرای کد انجام میدهد، بیسابقه است.
پژوهشگران امنیتی موسسهی Forcepoint به این نکته اشاره میکنند که بدافزار جدید این گروه که با زبان VBScript نوشته شده دارای یک اسکریپت اضافی به نام ggldr است که میتواند از سرویسهای گوگل به عنوان کانالی برای دستور و کنترل استفاده نماید. چنین قابلیتی به هکرها اجازه میدهد از سرویسهای گوگل مثل Google Apps Script، Google Sheets و Google Form برای ارسال و دریافت فرمانهای مورد نظر خود استفاده نمایند.
یک برگهی گسترده به صورت پویا در سرویس Google Sheets ایجاد شده و به سیستمها اجازه میدهد هر قربانی آلوده شده را به سادگی مدیریت نموده و کارهایی مثل بررسی وضعیت ماشین آلوده شده یا پروسههای بازبینی ارسال فرمان و کنترل را انجام دهند.
پژوهشگران موسسهی Forcepoint هشدار میدهند که استفاده از گوگل به عنوان یک کانال مستقل فرمان و کنترل (C&C) احتمالا موفقتر از استفاده از دامینهای جدیدا ایجاده شده یا دامینهای غیرمعروف است.
پژوهشگران امنیت سایبری این مساله را به گوگل گوشزد کرده و یکی از سخنگویان این شرکت به وبسایت خبری ZDNet گفته که گوگل در حال انجام اقدامات لازم برای برطرف کردن این حفرهی امنیتی است.
وی در ایمیلی که برای ZDNet ارسال کرده این طور نوشته است: "ما به طور پیوسته در حال فعالیت در زمینهی محافظت از کاربران از تمام اشکال بدافزارها و دیگر حملات هستیم. ما از مسالهی جدید اتفاق افتاده مطلعیم و در حال انجام کارهای مورد نیاز برای مرتفع کردن آن هستیم."
تبلیغات متنی
-
شاخص بورس امروز تاریخی شد!
-
اسکوچیچ برای صدرنشینی ربات به زمین فرستاد!
-
نخستین تصویر از بهنوش طباطبایی در «گیس»
-
بیمه برای این موتورسواران اجباری شد
-
اعزام پهپادهای سپاه برای تعقیب آبراهام لینکلن
-
لودگی دو مجری شبکه سه روی آنتن زنده خبرساز شد
-
گرانترین بازیکن فوتبال ایران چه کسی است؟
-
اظهارات تازه یک نماینده مجلس درباره انتقال اورانیوم ایران
-
نعیمه نظامدوست: حرومزاده خیلی وقته فحش نیست
-
شرط عجیب مسی برای پیوستن به گالاتاسرای
-
مجری مسئلهساز شبکه افق عذرخواهی کرد
-
تمرین اسرائیل با شبیهسازی سقوط موشکهای ایرانی
-
حمله محمد مهاجری به مجلس: به کجای حاکمیت وصلید که هزینه میتراشید؟
-
۵ ترفند فوری برای مقابله با اضطراب در لحظه
-
رازهای درون اشیا: تصاویری از برش وسایل که هرگز ندیدهاید
-
اعزام پهپادهای سپاه برای تعقیب آبراهام لینکلن
-
لودگی دو مجری شبکه سه روی آنتن زنده خبرساز شد
-
مجری مسئلهساز شبکه افق عذرخواهی کرد
-
تمرین اسرائیل با شبیهسازی سقوط موشکهای ایرانی
-
طلا باز هم به شدت سقوط کرد
-
رئیس قوه قضاییه: زمان پهلوی مردم تحقیر شدند
-
مبلغ کالابرگ ماه رمضان رسماً اعلام شد
-
اعلام جرم دادستانی علیه مدیر ارشد صداوسیما
-
توصیه مهناز افشار به بازیگرانی که سودای سیمرغ دارند!
-
قهرمان لیگ مشخص شد، مبارکشان باشد!
-
این ۱۶ استان منتظر بارشهای شدید باشند
-
خطخطی صداوسیما روی اعصاب مردم اتفاق اصلی یکشنبه بود
-
اسرائیل برای توافق ایران و آمریکا سه شرط گذاشت!
-
در امیرآباد تهران همه در بهت مرگ ناگهانی عرفان و فرهاد هستند
-
سه برش ناب از سوگ که در سینمای ایران دیدهایم
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
یک افغانستانی صاحب جایزه بدترین خانه سال جهان شد!
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
رابعه اسکویی از مردم عذرخواهی کرد
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
سفارت ایتالیا در تهران تعطیل شد
-
ادامه اعزام نیرو و تجهیزات نظامی آمریکا به منطقه
-
تاریخ جدید رزمایش دریایی ایران، چین و روسیه مشخص شد
-
حضور بازیگر پرحاشیه در جشنواره فجر به چشم آمد
-
اندونگ نه؛ بمب پرسپولیس یک استقلالی دیگر است
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر