امنیت
سارا محمد علیئی۳:۰ - ۱۳۹۶ دوشنبه ۲۲ آبان

پلیس فدرال آمریکا هشداری مبنی بر عملیات هکری که تحت حمایت دولت کره‌شمالی انجام می‌شود، منتشرکرده است. گزارش مشترک FBI و وزارت امنیت داخلی آمریکا (DHS) اطلاعاتی درباره ی DeltaCharlie نوعی بدافزار مورد استفاده توسط گروه هک Hidden Cobra، برای آلوده کردن صدها هزار کامپیوتر در سطح جهانی با حمله ی DDoS ارائه داده است. بر طبق این گزارش، گروه هکرهای Hidden Cobra از سوی دولت کره شمالی حمایت می‌شوند و حملات سایبری علیه نهادهای جهانی، از جمله سازمان‌های رسانه‌ای، بخش‌های هوافضا و مالی و زیرساخت‌های حیاتی، صورت می‌دهند. در حالی که دولت ایالات متحده این گروه را Hidden Cobra نام گذاری کرده است، اغلب آن را به عنوان گروه لازاروس و نگهبانان صلح می‌شناسند و گفته می‌شود این گروه عامل انتشار باج افزار WannaCry نیز بوده‌اند.
DeltaCharlie  قادر به انجام انواع حملات DDoS برای رسیدن به اهدافش است، از جمله حملات DNS، حملات شبکه (NTP) و حملات (Character Generation Protocol) CGP. بدافزار بات‌نت قادر به دانلود فایل های اجرایی بر روی سیستم‌های آلوده و به روزرسانی کدهای خود است و می‌تواند بدون اینکه کاربر متوجه شود به هکر برای رسیدن به اهداف خود در حملات DDOS کمک کند. بات نت در واقع مجموعه‌ای از کامپیوترهاست که در آن مهاجم از طریق یک بد افزار و تروجان به رایانه‌ها نفوذ کرده و کنترل آنها را در اختیار می‌گیرد.
با این حال نرم‌افزارهای مخرب DeltaCharlie DDoS جدید نیستند. DeltaCharlie ابتدا توسط Novetta در گزارش 2016 Operation Blockbuster Malware Report ارایه شد و این به عنوان سومین تروجان بات‌نت از گروه هکرهای کره‌شمالی پس ازDeltaAlpha و DeltaBravo توصیف شده است. سایر بدافزارهایی که توسط Hidden Cobra استفاده می‌شود عبارتند ازDestover، Positron Wild  یا Duuzer و Hangman که دارای قابلیت‌های پیشرفته هستند، از جمله بات‌نت‌های DDoS، کی لاگرها و ابزارهای کنترل ازراه دور. (RAT)
این گروه از سال 2009 به طور معمول سیستم‌های قدیمی‌ و نسخه‌های پشتیبانی نشده از سیستم عامل‌های مایکروسافت را هدف قرار می‌دهند و عموما از آسیب پذیری‌های Adobe Flash Player برای به دست آوردن نقطه ی ورود اولیه به دستگاه قربانی استفاده می‌کنند.
لیست آسیب پذیری‌های مورد استفاده این گروه:
Hangul Word Processor bug
Microsoft Silverlight flaw
Adobe Flash Player 18.0.0.324 and 19.x vulnerability
Adobe Flash Player 21.0.0.197 Vulnerability
Adobe Flash Player 21.0.0.226 Vulnerability
ساده‌ترین راه برای دفاع در برابر چنین حملاتی این است که همیشه برنامه‌ها و سیستم عامل خود را به روز‌رسانی کنید و با استفاده از فایروال شبکه خود را ایمن سازید. با توجه به اینکه دیگر از فلش پلیر پشتیبانی و استفاده نمی‌شود ( با ظهور HTML5 شرکت‌ها فلش پلیر را به دلیل وجود آسیب پذیری‌های زیاد کنار گذاشتند) بهتر است که این پلیر را از کامپیوتر خود حذف کنید.

برچسب ها
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه