امنیت سایبری چالشی مهم

هشدار پلیس فدرال آمریکا در خصوص بدافزار DeltaCharlie

پلیس فدرال آمریکا هشداری مبنی بر عملیات هکری که تحت حمایت دولت کره‌شمالی انجام می‌شود، منتشرکرده است.  
گزارش مشترک FBIو وزارت امنیت داخلی آمریکا (DHS) اطلاعاتی درباره DeltaCharlie  نوعی بدافزار مورد استفاده توسط گروه هک  Hidden Cobra، برای آلوده کردن صدها هزار کامپیوتر در سطح جهانی با حمله DDoS ارائه داده است. بر طبق این گزارش، گروه هکرهای Hidden Cobra  از سوی دولت کره شمالی حمایت می‌شوند و حملات سایبری علیه نهادهای جهانی، از جمله سازمان‌های رسانه‌ای، بخش‌های هوافضا و مالی و زیرساخت‌های حیاتی، صورت می‌دهند. در حالی که دولت ایالات متحده این گروه را Hidden Cobra  کره شمالی نام گذاری کرده است، اغلب آن را به عنوان گروه لازاروس و نگهبانان صلح می‌شناسند و گفته می‌شود این گروه عامل انتشار باج افزار WannaCry نیز بوده‌اند.



DeltaCharlie  قادر به انجام انواع حملات DDoS برای رسیدن به اهدافش است، از جمله حملات DNS، حملات شبکه (NTP) و حملات (Character Generation Protocol) CGP.

بدافزار بات‌نت  قادر به دانلود فایلهای اجرایی بر روی سیستم‌های آلوده، و به روزرسانی کدهای خود است و می‌تواند بدون اینکه کاربر متوجه شود به هکر برای رسیدن به اهداف خود در حملات DDOS کمک کند. بات نت درواقع مجموعه‌ای از کامپیوترهاست که در آن مهاجم از طریق یک بد افزار و تروجان به رایانه‌ها نفوذ کرده و کنترل آنها را در اختیار می‌گیرد.   

  
         
با این حال، نرم‌افزارهای مخرب DeltaCharlie DDoS جدید نیستند. DeltaCharlie  ابتدا توسط  Novetta  در گزارش2016 Operation Blockbuster Malware Report  ارایه شد و این به عنوان سومین تروجان بات‌نت از گروه هکرهای کره‌شمالی پس از DeltaAlpha و DeltaBravo توصیف شده است. سایر بدافزارهایی که توسط Hidden Cobra استفاده می‌شود عبارتند از Destover، Positron Wild  یا Duuzer و Hangman که دارای قابلیت‌های پیشرفته هستند، از جمله بات‌نت‌های DDoS  ، کی لاگرها و ابزارهای کنترل ازراه دور (RAT).
 
این گروه از سال 2009 به طور معمول سیستم‌های قدیمی‌ و نسخه‌های پشتیبانی نشده از سیستم عامل‌های مایکروسافت را هدف قرار می‌دهند و عموما از آسیب پذیری‌های Adobe Flash Player برای به دست آوردن نقطه ورود اولیه به دستگاه قربانی استفاده می‌کنند.



لیست آسیب پذیری‌های مورد استفاده این گروه:
  • Hangul Word Processor bug
  • Microsoft Silverlight flaw
  • Adobe Flash Player 18.0.0.324 and 19.x vulnerability
  • Adobe Flash Player 21.0.0.197 Vulnerability
  • Adobe Flash Player 21.0.0.226 Vulnerability
  •  
ساده‌ترین راه برای دفاع در برابر چنین حملاتی این است که همیشه برنامه‌ها و سیستم عامل خود را بروز‌رسانی کنید و با استفاده از فایروال شبکه خود را ایمن سازید.با توجه به اینکه دیگر از فلش پلیر پشتیبانی و استفاده نمی‌شود ( با ظهور HTML5 شرکت‌ها فلش پلیر را به دلیل وجود آسیب پذیری‌های زیاد کنار گذاشتند) بهتر است که این پلیر را از کامپیوتر خود حذف کنید.

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
5 + 9 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.