وزارتخانه های دفاع ژاپن و آمریکا هدف جدیدترین حملات سایبری
چهارشنبه, ۳۰ شهریور ۱۳۹۰، ۱۱:۲۹ ب.ظ
دیسنا - خبرگزاری امنیت فناوری اطلاعات
به گزارش دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران )، به نقل از ترندمیکرو ، وزارتخانه های دفاع ژاپن و آمریکا آماج جدید ترین حملات سایبری قرار گرفته اند .
شرکت امنیتی ترندمیکرو در آخرین تحقیقات خود موفق به شناسایی حملاتی شد که صنایع نظامی و دفاعی کشورهای آمریکا ، ژاپن ، هند و اسرائیل را هدف قرار داده بود .
شرکت امنیتی ترندمیکرو در آخرین تحقیقات خود موفق به شناسایی حملاتی شد که صنایع نظامی و دفاعی کشورهای آمریکا ، ژاپن ، هند و اسرائیل را هدف قرار داده بود .
به گزارش دیسنا به نقل از ترندمیکرو ، مهاجمان از چند تروجان برای حمله و آلوده نمودن و سپس حمله به کامپیوترهای این سازمانها کمک گرفته اند تا بتوانند به رایانه های این سازمانها دسترسی ریموت پیدا کنند .
آغاز این حمله با ارسال یک فایل آلوده از طریق ایمیل صورت گرفته است که ترندمیکرو آن را با نام TROJ_PIDIEF.EED شناسایی کرده است .
در ادامه از یک نقص امنیتی نیز استفاده شده است که ترندمیکرو آن را با نام BKDR_ZAPCHAST.QZ شناسایی کرده است , و به وسیله آن ارتباط با رایانه های هدف برقرار شده و اماده پذیرش فرامین نفوذگران می شود .
در مرحله بعدی از برخی دستورات برای ورود به شبکه و حمله به فایلهای سیستم عامل و DLL ها استفاده شده است که ترندمیکرو آنها را با نام BKDR_HUPIG.B شناسایی کرده است .
و در نهایت از تروجانهایی برای سرقت اطلاعات و حمله نهایی استفاده شده است که ترندمیکرو آنها را با نامهای BKDR_HUPIGON.ZXS و BKDR_HUPIGON.ZUY شناسایی کرده است .
منبع خبر
ترجمه : بخش پشتیبانی شرکت دورانتاش
( تنها توزیع کننده محصولات شرکت ترندمیکرو در ایران )
دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir
