شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 40 رأی - میانگین امتیازات: 3.03
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در بدافزار ddos northkorean آمریکا هشدار پلیس wannacry فدرال hiddencobra کره‌شمالی hack deltacharlie خصوص fbi هک

هشدار پلیس فدرال آمریکا در خصوص بدافزار DeltaCharlie کره‌شمالی
#1
پلیس فدرال آمریکا هشداری مبنی بر عملیات هکری که تحت حمایت دولت کره‌شمالی انجام می‌شود، منتشرکرده است.  

[تصویر:  do.php?img=3995]

گزارش مشترک FBI و وزارت امنیت داخلی آمریکا (DHS) اطلاعاتی درباره DeltaCharlie  نوعی بدافزار مورد استفاده توسط گروه هک Hidden Cobra، برای آلوده کردن صدها هزار کامپیوتر در سطح جهانی با حمله DDoS ارائه داده است. بر طبق این گزارش، گروه هکرهای Hidden Cobra  از سوی دولت کره شمالی حمایت می‌شوند و حملات سایبری علیه نهادهای جهانی، از جمله سازمان‌های رسانه‌ای، بخش‌های هوافضا و مالی و زیرساخت‌های حیاتی، صورت می‌دهند. در حالی که دولت ایالات متحده این گروه را Hidden Cobra  کره شمالی نام گذاری کرده است، اغلب آن را به عنوان گروه لازاروس و نگهبانان صلح می‌شناسند و گفته می‌شود این گروه عامل انتشار باج افزار WannaCry نیز بوده‌اند.

DeltaCharlie  قادر به انجام انواع حملات DDoS برای رسیدن به اهدافش است، از جمله حملات DNS، حملات شبکه (NTP) و حملات (Character Generation Protocol) CGP.

بدافزار بات‌نت  قادر به دانلود فایلهای اجرایی بر روی سیستم‌های آلوده، و به روزرسانی کدهای خود است و می‌تواند بدون اینکه کاربر متوجه شود به هکر برای رسیدن به اهداف خود در حملات DDOS کمک کند. بات نت درواقع مجموعه‌ای از کامپیوترهاست که در آن مهاجم از طریق یک بد افزار و تروجان به رایانه‌ها نفوذ کرده و کنترل آنها را در اختیار می‌گیرد.  

با این حال، نرم‌افزارهای مخرب DeltaCharlie DDoS جدید نیستند. DeltaCharlie  ابتدا توسط  Novetta  در گزارش2016 Operation Blockbuster Malware Report  ارایه شد و این به عنوان سومین تروجان بات‌نت از گروه هکرهای کره‌شمالی پس از DeltaAlpha و DeltaBravo توصیف شده است. سایر بدافزارهایی که توسط Hidden Cobra استفاده می‌شود عبارتند از Destover، Positron Wild  یا Duuzer و Hangman که دارای قابلیت‌های پیشرفته هستند، از جمله بات‌نت‌های DDoS  ، کی لاگرها و ابزارهای کنترل ازراه دور (RAT).
 
این گروه از سال 2009 به طور معمول سیستم‌های قدیمی‌ و نسخه‌های پشتیبانی نشده از سیستم عامل‌های مایکروسافت را هدف قرار می‌دهند و عموما از آسیب پذیری‌های Adobe Flash Player برای به دست آوردن نقطه ورود اولیه به دستگاه قربانی استفاده می‌کنند.

لیست آسیب پذیری‌های مورد استفاده این گروه:
  • Hangul Word Processor bug
  • Microsoft Silverlight flaw
  • Adobe Flash Player 18.0.0.324 and 19.x vulnerability
  • Adobe Flash Player 21.0.0.197 Vulnerability
  • Adobe Flash Player 21.0.0.226 Vulnerability
  •  
ساده‌ترین راه برای دفاع در برابر چنین حملاتی این است که همیشه برنامه‌ها و سیستم عامل خود را بروز‌رسانی کنید و با استفاده از فایروال شبکه خود را ایمن سازید.با توجه به اینکه دیگر از فلش پلیر پشتیبانی و استفاده نمی‌شود ( با ظهور HTML5 شرکت‌ها فلش پلیر را به دلیل وجود آسیب پذیری‌های زیاد کنار گذاشتند) بهتر است که این پلیر را از کامپیوتر خود حذف کنید.

پاسخ
 سپاس شده توسط saman ، ms.khassi ، farnaz ، saberi ، نسیم


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار بدافزار Prowli ، مراقب ارز دیجیتالی Monero باشید farnaz 1 2,603 ۰۱/۴/۱۱، ۰۵:۲۰ عصر
آخرین ارسال: Canizales41
  بدافزار پیشرفته جاسوسی InvisiMole برای عبور از فایروال ویندوز و هک اطل hoboot 0 2,082 ۹۷/۳/۲۲، ۰۳:۴۷ صبح
آخرین ارسال: hoboot
  انتشار دو بدافزار مخرب جدید از گروه APT کشور کره شمالی hoboot 0 2,192 ۹۷/۳/۲۲، ۰۳:۳۶ صبح
آخرین ارسال: hoboot
  آپديت جدید تلگرام (4.8.9) و هشدار درباره ی پراكسي هاي نامعتبر saberi 0 2,108 ۹۷/۳/۸، ۰۵:۵۷ صبح
آخرین ارسال: saberi
  هشدار فوری درباره بدافزار VPNFilter saberi 0 1,362 ۹۷/۳/۷، ۰۵:۳۸ عصر
آخرین ارسال: saberi
  بدافزار ZooPark در کمین کاربران اندروید saberi 0 1,486 ۹۷/۲/۲۶، ۰۵:۳۲ صبح
آخرین ارسال: saberi
  جاسوسی و شنود مکالمات 530میلیون شهروند توسط آژانس امنیت ملی آمریکا نسیم 0 1,602 ۹۷/۲/۱۷، ۰۸:۳۱ عصر
آخرین ارسال: نسیم
  بدافزار ZooPark از کاربران خاورمیانه تلگرام و واتس اپ از جمله ایرانی soraya 0 1,782 ۹۷/۲/۱۷، ۰۷:۴۶ عصر
آخرین ارسال: soraya
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 1 1,882 ۹۷/۲/۲، ۱۲:۲۴ عصر
آخرین ارسال: KGasht
  گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم hoboot 0 1,914 ۹۷/۱/۳۱، ۰۶:۵۶ صبح
آخرین ارسال: hoboot

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان