پلیس فدرال آمریکا هشداری مبنی بر عملیات هکری که تحت حمایت دولت کرهشمالی انجام میشود، منتشرکرده است. گزارش مشترک FBI و وزارت امنیت داخلی آمریکا (DHS) اطلاعاتی درباره ی DeltaCharlie نوعی بدافزار مورد استفاده توسط گروه هک Hidden Cobra، برای آلوده کردن صدها هزار کامپیوتر در سطح جهانی با حمله ی DDoS ارائه داده است. بر طبق این گزارش، گروه هکرهای Hidden Cobra از سوی دولت کره شمالی حمایت میشوند و حملات سایبری علیه نهادهای جهانی، از جمله سازمانهای رسانهای، بخشهای هوافضا و مالی و زیرساختهای حیاتی، صورت میدهند. در حالی که دولت ایالات متحده این گروه را Hidden Cobra نام گذاری کرده است، اغلب آن را به عنوان گروه لازاروس و نگهبانان صلح میشناسند و گفته میشود این گروه عامل انتشار باج افزار WannaCry نیز بودهاند.
DeltaCharlie قادر به انجام انواع حملات DDoS برای رسیدن به اهدافش است، از جمله حملات DNS، حملات شبکه (NTP) و حملات (Character Generation Protocol) CGP. بدافزار باتنت قادر به دانلود فایل های اجرایی بر روی سیستمهای آلوده و به روزرسانی کدهای خود است و میتواند بدون اینکه کاربر متوجه شود به هکر برای رسیدن به اهداف خود در حملات DDOS کمک کند. بات نت در واقع مجموعهای از کامپیوترهاست که در آن مهاجم از طریق یک بد افزار و تروجان به رایانهها نفوذ کرده و کنترل آنها را در اختیار میگیرد.
با این حال نرمافزارهای مخرب DeltaCharlie DDoS جدید نیستند. DeltaCharlie ابتدا توسط Novetta در گزارش 2016 Operation Blockbuster Malware Report ارایه شد و این به عنوان سومین تروجان باتنت از گروه هکرهای کرهشمالی پس ازDeltaAlpha و DeltaBravo توصیف شده است. سایر بدافزارهایی که توسط Hidden Cobra استفاده میشود عبارتند ازDestover، Positron Wild یا Duuzer و Hangman که دارای قابلیتهای پیشرفته هستند، از جمله باتنتهای DDoS، کی لاگرها و ابزارهای کنترل ازراه دور. (RAT)
این گروه از سال 2009 به طور معمول سیستمهای قدیمی و نسخههای پشتیبانی نشده از سیستم عاملهای مایکروسافت را هدف قرار میدهند و عموما از آسیب پذیریهای Adobe Flash Player برای به دست آوردن نقطه ی ورود اولیه به دستگاه قربانی استفاده میکنند.
لیست آسیب پذیریهای مورد استفاده این گروه:
Hangul Word Processor bug
Microsoft Silverlight flaw
Adobe Flash Player 18.0.0.324 and 19.x vulnerability
Adobe Flash Player 21.0.0.197 Vulnerability
Adobe Flash Player 21.0.0.226 Vulnerability
سادهترین راه برای دفاع در برابر چنین حملاتی این است که همیشه برنامهها و سیستم عامل خود را به روزرسانی کنید و با استفاده از فایروال شبکه خود را ایمن سازید. با توجه به اینکه دیگر از فلش پلیر پشتیبانی و استفاده نمیشود ( با ظهور HTML5 شرکتها فلش پلیر را به دلیل وجود آسیب پذیریهای زیاد کنار گذاشتند) بهتر است که این پلیر را از کامپیوتر خود حذف کنید.
DeltaCharlie قادر به انجام انواع حملات DDoS برای رسیدن به اهدافش است، از جمله حملات DNS، حملات شبکه (NTP) و حملات (Character Generation Protocol) CGP. بدافزار باتنت قادر به دانلود فایل های اجرایی بر روی سیستمهای آلوده و به روزرسانی کدهای خود است و میتواند بدون اینکه کاربر متوجه شود به هکر برای رسیدن به اهداف خود در حملات DDOS کمک کند. بات نت در واقع مجموعهای از کامپیوترهاست که در آن مهاجم از طریق یک بد افزار و تروجان به رایانهها نفوذ کرده و کنترل آنها را در اختیار میگیرد.
با این حال نرمافزارهای مخرب DeltaCharlie DDoS جدید نیستند. DeltaCharlie ابتدا توسط Novetta در گزارش 2016 Operation Blockbuster Malware Report ارایه شد و این به عنوان سومین تروجان باتنت از گروه هکرهای کرهشمالی پس ازDeltaAlpha و DeltaBravo توصیف شده است. سایر بدافزارهایی که توسط Hidden Cobra استفاده میشود عبارتند ازDestover، Positron Wild یا Duuzer و Hangman که دارای قابلیتهای پیشرفته هستند، از جمله باتنتهای DDoS، کی لاگرها و ابزارهای کنترل ازراه دور. (RAT)
این گروه از سال 2009 به طور معمول سیستمهای قدیمی و نسخههای پشتیبانی نشده از سیستم عاملهای مایکروسافت را هدف قرار میدهند و عموما از آسیب پذیریهای Adobe Flash Player برای به دست آوردن نقطه ی ورود اولیه به دستگاه قربانی استفاده میکنند.
لیست آسیب پذیریهای مورد استفاده این گروه:
Hangul Word Processor bug
Microsoft Silverlight flaw
Adobe Flash Player 18.0.0.324 and 19.x vulnerability
Adobe Flash Player 21.0.0.197 Vulnerability
Adobe Flash Player 21.0.0.226 Vulnerability
سادهترین راه برای دفاع در برابر چنین حملاتی این است که همیشه برنامهها و سیستم عامل خود را به روزرسانی کنید و با استفاده از فایروال شبکه خود را ایمن سازید. با توجه به اینکه دیگر از فلش پلیر پشتیبانی و استفاده نمیشود ( با ظهور HTML5 شرکتها فلش پلیر را به دلیل وجود آسیب پذیریهای زیاد کنار گذاشتند) بهتر است که این پلیر را از کامپیوتر خود حذف کنید.