آلوده کردن اهداف دولتی توسط گروه هکری چینی!
- absdri
- اکتبر 19, 2022
- 6:51 ق.ظ
- اکتبر 19, 2022
آلوده کردن اهداف دولتی با استفاده از بدافزار
بر اساس گزارشاتی که روز های گذشته منتشر شد، یک گروه هکری چینی از یک سایت خبری جعلی استفاده کردند. دلیل این اقدام آلوده کردن اهداف دولتی و صنعت انرژی در کشورهایی مانند مالزی و استرالیا با بدافزار است.
این گروه با نام های مختلفی از جمله Leviathan و Red Ladon شناخته میشود. چهار نفر از اعضای این گروه در سال 2021 توسط وزارت دادگستری آمریکا متهم شدند. دلیل این اتفاق هک کردن تعدادی از شرکت ها و دانشگاه ها در آمریکا و سراسر جهان بین سال های 2011 تا 2018 است.
نحوه کار این گروه
این گروه از سایت جعلی خود در استرالیا برای آلوده کردن مخاطبان در چارچوب بهره برداری ScanBox استفاده میکند.
معاون تحقیقات و شناسایی تهدیدات Proofpoint گفت:
ScanBox یک چارچوب شناسایی و بهره برداری است. این ابزار توسط مهاجم برای جمع آوری اطلاعات مهم مانند آدرس IP عمومی هدف و نوع مرورگر وب استفاده میشود.
این گروه آژانسهای دولتی و شرکتهای خبری را در استرالیا و همچنین تولیدکنندگان صنایع سنگین جهانی را در دریای چین هدف قرار داده است.
ایمیلهای فیشینگ برای شرکت ها از آدرسهای ایمیل و Outlook ارسال میشوند. موضوعات ایمیل شامل تحقیق کاربری یا درخواست همکاری بوده است.
نحوه استفاده از سایت خبری جعلی
این گروه به عنوان رسانه خیالی ظاهر میشوند و یک آدرس مخرب به سایت خود اضافه میکنند. سپس از کاربران میخواهند که برای مطالعه منابع وارد آدرس شوند. اگر کاربر بر روی آدرس مخرب کلیک کنید به سایت خبری جعلی وارد میشود و بدون اطلاع بدافزار ScanBox به آن ارائه میشود.
این گروه برای بالا رفتن آمار سایت خود مطالبی را از منابع معتبر درون سایت خود قرار میدهند. سپس در کنار اخبار جعلی خود آن را برای کاربر ارسال میکنند.
ScanBox میتواند کد خود را به دو صورت اجرا کند. راه اول در یک بلوک، که به مهاجم امکان دسترسی فوری به عملکرد کامل بدافزار را میدهد. راه دوم به عنوان یک معماری ماژولار پلاگین. گروه هکری چینی روش پلاگین را انتخاب کردند.
مسیر ماژولار می تواند از تصادفات و خطاهایی که در مورد حمله به هدف هشدار می دهد کمک کند. همچنین راهی برای کاهش دید حمله برای محققان است.
بیشتر بخوانید:
هک شدن تلویزیون ایران توسط معترضان!
گروه هکری آنانیموس در حال حملات سایبری به وب سایت های ایرانی!
تعداد حملات سایبری از سال گذشته تا کنون دو برابر افزایش داشته است!
جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.
ارتباط با ما
جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.
لزوم تهیه آنتی ویروس های سازمانی
- ارسال توسط seo_user
آشنایی با نمایندگی مستقیم و رسمی کسپرسکی در استان یزد
- ارسال توسط امیر حسین مظفر
پردازنده ARM چیست؟
- ارسال توسط seo_user
Hot plug یا non Hot plug در سرور hp
- ارسال توسط 832001364077
12 دلیل از دلایل خرید آنتی ویروس سازمانی بجای آنتی ویروس خانگی
- ارسال توسط 832001364077
5 هارد دیسک برتر برای سرورهای NAS
- ارسال توسط 832001364077
8 نکته که باید هنگام خرید سرور hp استوک به آن توجه کنیم
- ارسال توسط 832001364077
8 دلیل خرید سرور hp از تامین کننده بومی
- ارسال توسط 832001364077
5 تفاوت SSD با Enterprise SSD
- ارسال توسط امیر حسین مظفر
رم های ECC یا NON-ECC
- ارسال توسط امیر حسین مظفر
آنتیویروس بیتدیفندر تحت شبکه : 4 مورد از قابلیت های مهم
- ارسال توسط absdri
جشنواره فروش سرور HP
جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.
DL380 G9 8SFF - قیمت 29.700.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 360 G9 - قیمت 8.800.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 380 G9 - قیمت 18.500.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
DL380 G8 8SFF - قیمت 4.500.000 تومان
2*HEATSINK - 6*FAN - 2*POWER 460W - P408 - Flr331 - (فاقد سیپییو / رم / هارد)