+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: هشدار پلیس فدرال آمریکا در خصوص بدافزار DeltaCharlie کرهشمالی (/showthread.php?tid=3962)
هشدار پلیس فدرال آمریکا در خصوص بدافزار DeltaCharlie کرهشمالی - نگار - ۹۶/۸/۲۴
پلیس فدرال آمریکا هشداری مبنی بر عملیات هکری که تحت حمایت دولت کرهشمالی انجام میشود، منتشرکرده است.
![[تصویر: do.php?img=3995]](http://romaak.ir/up/do.php?img=3995)
گزارش مشترک FBI و وزارت امنیت داخلی آمریکا (DHS) اطلاعاتی درباره DeltaCharlie نوعی بدافزار مورد استفاده توسط گروه هک Hidden Cobra، برای آلوده کردن صدها هزار کامپیوتر در سطح جهانی با حمله DDoS ارائه داده است. بر طبق این گزارش، گروه هکرهای Hidden Cobra از سوی دولت کره شمالی حمایت میشوند و حملات سایبری علیه نهادهای جهانی، از جمله سازمانهای رسانهای، بخشهای هوافضا و مالی و زیرساختهای حیاتی، صورت میدهند. در حالی که دولت ایالات متحده این گروه را Hidden Cobra کره شمالی نام گذاری کرده است، اغلب آن را به عنوان گروه لازاروس و نگهبانان صلح میشناسند و گفته میشود این گروه عامل انتشار باج افزار WannaCry نیز بودهاند.
DeltaCharlie قادر به انجام انواع حملات DDoS برای رسیدن به اهدافش است، از جمله حملات DNS، حملات شبکه (NTP) و حملات (Character Generation Protocol) CGP.
بدافزار باتنت قادر به دانلود فایلهای اجرایی بر روی سیستمهای آلوده، و به روزرسانی کدهای خود است و میتواند بدون اینکه کاربر متوجه شود به هکر برای رسیدن به اهداف خود در حملات DDOS کمک کند. بات نت درواقع مجموعهای از کامپیوترهاست که در آن مهاجم از طریق یک بد افزار و تروجان به رایانهها نفوذ کرده و کنترل آنها را در اختیار میگیرد.
با این حال، نرمافزارهای مخرب DeltaCharlie DDoS جدید نیستند. DeltaCharlie ابتدا توسط Novetta در گزارش2016 Operation Blockbuster Malware Report ارایه شد و این به عنوان سومین تروجان باتنت از گروه هکرهای کرهشمالی پس از DeltaAlpha و DeltaBravo توصیف شده است. سایر بدافزارهایی که توسط Hidden Cobra استفاده میشود عبارتند از Destover، Positron Wild یا Duuzer و Hangman که دارای قابلیتهای پیشرفته هستند، از جمله باتنتهای DDoS ، کی لاگرها و ابزارهای کنترل ازراه دور (RAT).
این گروه از سال 2009 به طور معمول سیستمهای قدیمی و نسخههای پشتیبانی نشده از سیستم عاملهای مایکروسافت را هدف قرار میدهند و عموما از آسیب پذیریهای Adobe Flash Player برای به دست آوردن نقطه ورود اولیه به دستگاه قربانی استفاده میکنند.
لیست آسیب پذیریهای مورد استفاده این گروه:
گزارش مشترک FBI و وزارت امنیت داخلی آمریکا (DHS) اطلاعاتی درباره DeltaCharlie نوعی بدافزار مورد استفاده توسط گروه هک Hidden Cobra، برای آلوده کردن صدها هزار کامپیوتر در سطح جهانی با حمله DDoS ارائه داده است. بر طبق این گزارش، گروه هکرهای Hidden Cobra از سوی دولت کره شمالی حمایت میشوند و حملات سایبری علیه نهادهای جهانی، از جمله سازمانهای رسانهای، بخشهای هوافضا و مالی و زیرساختهای حیاتی، صورت میدهند. در حالی که دولت ایالات متحده این گروه را Hidden Cobra کره شمالی نام گذاری کرده است، اغلب آن را به عنوان گروه لازاروس و نگهبانان صلح میشناسند و گفته میشود این گروه عامل انتشار باج افزار WannaCry نیز بودهاند.
DeltaCharlie قادر به انجام انواع حملات DDoS برای رسیدن به اهدافش است، از جمله حملات DNS، حملات شبکه (NTP) و حملات (Character Generation Protocol) CGP.
بدافزار باتنت قادر به دانلود فایلهای اجرایی بر روی سیستمهای آلوده، و به روزرسانی کدهای خود است و میتواند بدون اینکه کاربر متوجه شود به هکر برای رسیدن به اهداف خود در حملات DDOS کمک کند. بات نت درواقع مجموعهای از کامپیوترهاست که در آن مهاجم از طریق یک بد افزار و تروجان به رایانهها نفوذ کرده و کنترل آنها را در اختیار میگیرد.
با این حال، نرمافزارهای مخرب DeltaCharlie DDoS جدید نیستند. DeltaCharlie ابتدا توسط Novetta در گزارش2016 Operation Blockbuster Malware Report ارایه شد و این به عنوان سومین تروجان باتنت از گروه هکرهای کرهشمالی پس از DeltaAlpha و DeltaBravo توصیف شده است. سایر بدافزارهایی که توسط Hidden Cobra استفاده میشود عبارتند از Destover، Positron Wild یا Duuzer و Hangman که دارای قابلیتهای پیشرفته هستند، از جمله باتنتهای DDoS ، کی لاگرها و ابزارهای کنترل ازراه دور (RAT).
این گروه از سال 2009 به طور معمول سیستمهای قدیمی و نسخههای پشتیبانی نشده از سیستم عاملهای مایکروسافت را هدف قرار میدهند و عموما از آسیب پذیریهای Adobe Flash Player برای به دست آوردن نقطه ورود اولیه به دستگاه قربانی استفاده میکنند.
لیست آسیب پذیریهای مورد استفاده این گروه:
- Hangul Word Processor bug
- Microsoft Silverlight flaw
- Adobe Flash Player 18.0.0.324 and 19.x vulnerability
- Adobe Flash Player 21.0.0.197 Vulnerability
- Adobe Flash Player 21.0.0.226 Vulnerability
-