کشف جاسوس سایبری در خاورمیانه
مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.
خبرگزاری مهر: مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.
در چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT (گروه تهدید سایبری پیشرفته) را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است.
مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این حملات با ارسال ایمیلهای فیشینگ به اهداف انجام میشود که ایمیلها حاوی یک فایل پیوست آرشیو self-extracting و شامل دو فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف میکند تا بدافزار در پسزمینه سیستم نصب شود.
این بدافزار حاوی ماژولهای مختلفی از قبیل موارد زیر است:
• از سیستم قربانی اسکرینشات تهیه میکند و آن را به سرور C&C ارسال میکند.
• نام و شناسههای فرایندهای پردازشی در حال اجرا را در فایلی با نام sat.txt ذخیره و آنرا به سرور ارسال میکند.
• لیستی از فایلهای doc، odt، xls، ppt، pdf و ... قربانی را ارسال میکند.
• یک فایل با پسوند txt را از یک آدرس اینترنتی دانلود میکند و پس از تغییر پسوند آن به exe، آنرا اجرا میکند.
• جزئیات سیستم را بصورت لاگ به سرور ارسال میکند.
• سیستم را Reboot میکند.
• یک فرایند پردازشی را براساس نام آن متوقف میکند.
• بدنه را از startup حذف میکند و همچنین فایل اصلی آن را نیز پاک میکند.
• فایل اجرایی بدافزار را بصورت خودکار پاک میکند.
• لیستی از پارتیشنهای موجود در سیستم قربانی را به سرور ارسال میکند.
هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمعآوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.
گروه Talos در ماه ژوئن سال ۲۰۱۷، حملات دیگری از این گروه APT را کشف کرد و پس از آن تاکنون حملات وسیعی از این گروه گزارش نشده است. اما حمله BigBang دارای قابلیتها و زیرساختهای تهاجمی بهبود یافتهای است.
نمونههای اولیه این حملات در اواسط ماه آوریل سال جاری مشاهده شده است، اما به کمک خبرهای استفاده شده در اسناد میتوان دریافت که شروع حملات به مارچ ۲۰۱۸ برمیگردد.
بدافزار استفاده شده در این حملات، نسخه بهبود یافته از بدافزاری است که در سال گذشته مورد استفاده قرار گرفته است. بدافزار با زبان C++ نوشته شده است و بصورت یک فایل اجرایی self-extracting بستهبندی شده است.
نام فایل اجرایی DriverInstallerU.exe است، اما metadata آن نشان میدهد که نام اصلی فایل Interenet Assistant.exe است. پس از اجرای این فایل، ماژولهای بدافزار پس از برقراری ارتباط با سرور C&C فعال میشوند.
باید اشاره کرد که این حملات بر اساس تجربه قبلی این گروه APT در سال گذشته انجام گرفته است و قابلیتها و کاربران هدف آنها افزایش یافته است. مقاصد اصلی حملات مشخص نیست اما مرحله بعدی حملات در آینده صورت خواهد گرفت.
IOCها: هش فایل های مربوط به حمله:
a۲۱۰ac۶ea۰۴۰۶d۸۱fa۵۶۸۲e۸۶۹۹۷be۲۵c۷۳e۹d۱b
۹۹۴ebbe۴۴۴۱۸۳e۰d۶۷b۱۳f۹۱d۷۵b۰f۹bcfb۰۱۱db
۷۴ea۶۰b۴e۲۶۹۸۱۷۱۶۸e۱۰۷bdccc۴۲b۳a۱۱۹۳c۱e۶
۵۱۱bec۷۸۲be۴۱e۸۵a۰۱۳cbea۹۵۷۲۵d۵۸۰۷e۳c۲f۲
۹e۰۹۳a۵b۳۴c۴e۵dea۵۹e۳۷۴b۴۰۹۱۷۳۵۶۵dc۳b۰۵b
دامنه های مربوط به حمله:
lindamullins[.]info
spgbotup[.]club
namyyeatop[.]club
namybotter[.]info
sanjynono[.]website
exvsnomy[.]club
ezofiezo[.]website
hitmesanjjoy[.]pro
تبلیغات متنی
-
ویدئویی از شلیک پدافند در آسمان غرب تهران
-
مصرف این قهوه برای سلامت مغز مفید است
-
جنگندههای مصری در امارات مستقر شدند
-
نجات معجزهآسای کودک از زیر قطار در چین
-
گزارش سی بی اس از حمله ایران به دو ناوشکن آمریکایی
-
«بدنام»؛ جدال قدرت و ریا در برابر عشق
-
فینالیستهای لیگ اروپا و لیگ کنفرانس مشخص شدند
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
بیانیه مهم فرماندهی نیروی دریایی سپاه
-
جزئیات درگیریهای امشب به روایت سخنگوی قرارگاه خاتم
-
فال روزانه جمعه ۱۸ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
ایروانی: امنیت تنگه هرمز نباید یکسویه باشد
-
«پدر موبایل ایران» بازداشت شد
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
شنیده شدن صدای چند انفجار شدید در میناب
-
جنگندههای مصری در امارات مستقر شدند
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
شنیده شدن صدای چند انفجار شدید در میناب
-
فاکسنیوز: آمریکا به قشم و بندرعباس حمله کرد
-
فعالیت شدید پدافند هوایی در غرب تهران
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
نخستین تصاویر از اسکله بهمن قشم
-
شلیک موشکهای ایران به سمت یک ناو آمریکایی
-
اولین واکنش اسرائیل به انفجار اسکله بهمن قشم
-
حضور سوخترسانهای آمریکایی در امارات
-
اسکله بهمن قشم هدف حمله قرار گرفت
-
نبویان: عراقچی را از مذاکره بیرون کنید!
-
شنیده شدن صدای چند انفجار در بندرعباس
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
نقشه جدید برای وصل اینترنت باعث اختلاف شد
-
لحظه پیدا شدن پیکر نوه ۱۴ ماهه رهبر انقلاب
-
ادعای آکسیوس درباره اقدام غیرمنتظره ایران و آمریکا در ۴۸ ساعت آینده
-
اظهارات توجهبرانگیز شاکی پژمان جمشیدی در دادگاه
-
پخش تصاویری از جورجیا ملونی جنجالی شد
-
پویان مختاری در گفتگو با واشقانی درخواست تفنگ برنو کرد
-
شغل محبوب سالهای اخیر در آستانه ورشکستگی کامل
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
روایت یکی از کسبه مجتمع ارغوان از آتشسوزی دیشب
-
اولین واکنش قالیباف به اخبار داغ مذاکره
-
پشت پرده تغییر ناگهانی در «پروژه آزادی» طی دو روز!
-
ترامپ توقف موقت «پروژه آزادی» را اعلام کرد
-
نخستین تصاویر از تخریب فرودگاهها در جنگ اخیر
-
یک تحلیل متفاوت درباره آنچه در تجمعات شبانه میگذرد
-
چند نشانه که میگوید این جنگ طولانی خواهد شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر