date امروز : چهارشنبه ۰۴ اردیبهشت ۱۳۹۸ مصادف با 2019-Apr-24 میلادی

منتشر شده در تاریخ ۲۲ فروردین ۱۳۹۸

آلوده‌شدن هزاران کاربر در حمله بدافزاری/ایران در لیست کشورهای هدف – خبرگزاری مهر | اخبار ایران و جهان

[ad_1] به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای اولین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریاب‌های ژاپنی نفوذ کرد و باعث انتقال کاربران به سایت‌های مخرب شد. آخرین موج حملات این بدافزار…


به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای اولین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریاب‌های ژاپنی نفوذ کرد و باعث انتقال کاربران به سایت‌های مخرب شد.

آخرین موج حملات این بدافزار بر گسترش لینک‌های فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند.

بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است.

همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیکربندی‌های موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاه‌های iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS می‌شود. این پیکربندی باعث باز شدن سایت فیشینگ در مرورگر دستگاه‌های هدف می‌شود تا اطلاعات قربانیان جمع‌آوری شوند.

کاربران اندروید توسط بدافزارهایی آلوده شدند که Trend Micro آن را با نام XLoader و McAfee با نام MoqHao شناسایی می‌کنند.

در اواخر ماه فوریه ۲۰۱۹، کارشناسان یک URL را شناسایی کردند که مهاجمین از آن برای تغییر DNS مسیریاب استفاده کردند. این حمله تحت شرایطی موفق عمل می‌کند که هیچ احراز هویتی برای کنترل پنل مسیریاب وجود نداشته باشد، دستگاه یک نشست ادمین برای پنل مسیریاب داشته باشد و نام‌کاربری و گذرواژه پیش‌فرض برای مسیریاب تعیین شده باشد.

کارشناسان کسپرسکی هزاران مسیریاب را کشف کردند که از این طریق DNS آن‌ها به آدرس‌های مخرب تغییر یافته است. این نوع حمله توسط فایل sagawa.apk نیز انجام شده است.

در تصویر زیر کشورهای آلوده به همراه میزان آلودگی مشخص شده‌اند (اندروید):

مرکز افتا برای جلوگیری از نفوذ و آلودگی توسط این حملات، موارد زیر را توصیه کرده است:

• تغییر شناسه و گذرواژه‌های پیش‌فرض و اعمال وصله‌های امنیتی منتشر شده

• عدم دانلود فایل‌های APK از منابع نامعتبر توسط کاربران اندروید

• عدم نصب پیکربندی ثالث نامعتبر توسط کاربران iOS.

نشانه‌های آلودگی (IoC) و هاست‌های مخرب در سایت مرکز افتا قرار داده شده است.



Source link

مطالب مرتبط

دانشجویان متقلب‌ ۲ سال به زندان می‌روند

[ad_1] بنا بر هشدار وزیر آموزش استرالیا مجازات تقلب در دانشگاه‌های این کشور زندان است.…


منتشر شده در ۲۵ فروردین ۱۳۹۸ 0 دیدگاه

فضانورد ماموریت‌های “شاتل” و “اسکای‌لب” درگذشت

[ad_1] "آون کی گاریوت" فضانورد ماموریت‌های "شاتل" و "اسکای‌لب" ناسا در سن ۸۸ سالگی درگذشت.…


منتشر شده در ۲۸ فروردین ۱۳۹۸ 0 دیدگاه

اگر همه‌ آب‌های ورودی به کشور مدیریت می‌شد،…

[ad_1] استاد دانشگاه صنعتی امیرکبیر با بیان این‌که ۹۲ میلیارد متر مکعب آب وارد کشور…


منتشر شده در ۲۶ فروردین ۱۳۹۸ 0 دیدگاه

دریاچه ارومیه سیراب شد – دریاچه ها و…

[ad_1] سلامت نیوز :باران‌های اخیر تاثیرات بسیار مثبتی را در دریاچه ارومیه گذاشته، به‌گونه‌ای که…


منتشر شده در ۳۱ فروردین ۱۳۹۸ 0 دیدگاه

تولد پسربچه‌ای که یک پدر و ۲ مادر…

[ad_1] سلامت نیوز:پزشکان اسپانیایی و یونانی موفق شده‌اند نوزادی را که نطفه آن با مشارکت…


منتشر شده در ۲۴ فروردین ۱۳۹۸ 0 دیدگاه

رونق تولید در حوزه‌های کشاورزی، صنعتی و دانش…

[ad_1] حجت الاسلام ابراهیم کلانتری معاون فرهنگی و دانشجویی دانشگاه آزاد در گفت‌وگو با خبرنگار…


منتشر شده در ۲۹ فروردین ۱۳۹۸ 0 دیدگاه

مصرف گوشت شترمرغ چه مزیت‌هایی دارد؟ – مواد…

[ad_1] سلامت نیوز:گوشت شترمرغ كم چرب، كم كلسترول است و سلنیوم و ویتامینE و روی…


منتشر شده در ۱۸ فروردین ۱۳۹۸ 0 دیدگاه

مشاهده مغز با جمجمه‌ی شفاف چاپ ۳بعدی

[ad_1] محققان آمریکایی با استفاده از فناوری چاپ سه‌بعدی یک جمجمه شفاف برای موش‌ها ساختند…


منتشر شده در ۱۴ فروردین ۱۳۹۸ 0 دیدگاه

دیدگاه بگذارید

avatar
  اشتراک  
اطلاع از

اخبار پربازدید

اخبار برگزیده
جدیدترین خبرها

طراحی شده توسط تیم برنامه نویسی پرو پی اچ پی - 30 آبان 1397