آمریکا

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/02/25 - 11:47

انتساب سه بدافزار به گروه لازاروس

کارشناسان آمریکایی سه بدافزار شناسایی کرده و به هکرهای کره شمالی نسبت دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی سازمان سیسا، اداره تحقیقات فدرال و وزارت دفاع ایالات متحده آمریکا سه بدافزار شناسایی کرده و به گروهی از هکرهای کره شمالی به نام لازاروس نسبت دادند.

این سه بدافزار که کاپرهج (COPPERHEDGE)، تینتدسکرایب (TAINTEDSCRIBE) و پبل‌دش (PEBBLEDASH) نام‌گذاری شده‌اند، قادرند از راه دور اقدام به جاسوسی کرده و اطلاعات محرمانه سیستم‌های هدف را حذف کنند.

کاپرهج، بدافزار دسترسی از راه دور و چندمنظوره بوده و قادر به اجرای فرامین دلخواه، شناسایی و استخراج داده است. مهاجمان با بهره‌گیری از این بدافزار صرافی‌های ارز دیجیتال و سرویس‌های مرتبط با آن‌ها را هدف قرار می‌دهند. کارشناسان آمریکایی 6 نوع کاپرهج شناسایی کرده‌اند.

تینتدسکرایب به‌عنوان در پشتی عمل کرده و پشت نقاب اسکرین ریدرهای مایکروسافت مخفی می‌شود و ماژول‌های مخرب را از سرور فرماندهی و کنترل دریافت کرده و فایل‌های مختلفی را بارگیری و اجرا می‌کند. تینتدسکرایب همچنین قادر است فرایندها را تکمیل کرده و به مفسر خط فرمان دسترسی داشته باشد.

پبل‌دش نیز همچون تینتدسکرایب قادر به دانلود و بارگذاری، حذف و اجرای فایل‌های مختلف و ایجاد و تکمیل فرایندها و دسترسی به مفسرخط فرمان ویندوز است.

مقامات آمریکایی این نمونه‌ها را در وبگاه ویروس توتال بارگذاری کرده‌اند. آن‌ها پیشتر بدافزار «Electric Fish» را به لازاروس نسبت داده بودند.