بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1394/04/06 - 06:08

حمله به زیرساخت‌های بهداشت و درمان با بدافزار Stegoloader

بدافزار Stegoloader که بانام تخصصی TROJ_GATAK نیز شناخته می‌شود، از سال 2012 فعال بوده است و در این مدت با استفاده از روش‌های پنهان نگاری توانسته خود را از شناسایی حفظ کند.

با بررسی قربانیان این بدافزار در طول سه ماه گذشته مشخص شد، اکثر سامانه‌های آلوده برای امریکا (66.82%)، شیلی (9.10%) و مالزی (3.32%)، نروژ (2.09%) و فرانسه (1.71%) هستند. هم‌چنین بیشترین زیرساخت‌های تحت تأثیر مربوط به بهداشت و درمان، اقتصاد و صنایع تولید بوده‌اند.

هم‌چنین تمامی سامانه‌های آلوده مربوط به بهداشت و درمان مربوط به امریکای شمالی بوده‌اند. میلیون‌ها سامانه شرکت Anthem و Premera Blue Cross، در این حمله آلوده‌شده‌اند. استفاده از پنهان نگاری اطلاعات در عکس، باعث شده است تا اطلاعات مهم بدون شناسایی توسط سامانه‌های امنیتی به هکرها ارسال شود. این روش، به دلیل کارایی بالا، در حمله‌های اخیر بسیار دیده‌شده است.

انواع مختلفی از این بدافزار تاکنون شناسایی‌شده‌اند که TROJ_GATAK.SMJV، TROJ_GATAK.SMN و TROJ_GATAK.SMP از این دسته‌اند.

باید توجه داشت نحوه آلوده سازی این بدافزار همان روش سنتی است. یعنی بدافزار توسط کاربر از اینترنت به‌عنوان Keygen دانلود شده و پس از دانلود خود را به‌عنوان فایل‌های قانونی معرفی می‌کند. این بدافزار خود را به‌عنوان فایل‌های Skype یا Google talk نمایش می‌دهد. سپس عکس‌های زیادی را از اینترنت دانلود می‌کند. عکس‌های زیر نمونه‌های استفاده‌شده توسط این بدافزار هستند.