درخواست ۵ کشور از شرکت های فناوری برای تسهیل جاسوسی

/در , , , /توسط
آمریکا، انگلیس، استرالیا، نیوزلند و کانادا از شرکت های مشهور فناوری خواسته اند با ایجاد آسیب پذیری های عمدی در خدماتشان جاسوسی سایبری از کاربران را تسهیل کنند.
 
به گزارش ورج، دولت های این کشورها که به کشورهای گروه پنج چشم شهرت دارند، از موسسات آی تی خواسته اند مشکلاتی عمدی در خدمات و محصولات رمزگذاری شده شان به وجود آورند تا آنها بتوانند هر زمان که خواستند از کاربران اینترنت جاسوسی کنند و اطلاعات خصوصیشان را به سرقت ببرند.
 
بیانیه دولت های یادشده در این زمینه حاصل برگزاری نشستی در هفته گذشته بین سران سازمان های اطلاعاتی این پنج کشور است که در این خصوص طیف گسترده ای از موضوعات مرتبط با فناوری بحث شده است.
 
البته در بیانیه یادشده ادعا شده ایجاد مشکلات عمدی تنها برای دسترسی قانونی به وسایل الکترونیک مردم و داده های ذخیره شده در آنها مورد استفاده قرار می گیرد.
 
با این حال تجربه گذشته نشان می دهد دولت های یادشده نهایت سوءاستفاده را از آسیب پذیری های ایجاد شده توسط شرکت های فناوری به عمل می آورند.

درخواست ۵ کشور از شرکت های فناوری برای تسهیل جاسوسی

/در , , , /توسط
آمریکا، انگلیس، استرالیا، نیوزلند و کانادا از شرکت های مشهور فناوری خواسته اند با ایجاد آسیب پذیری های عمدی در خدماتشان جاسوسی سایبری از کاربران را تسهیل کنند.
 
به گزارش ورج، دولت های این کشورها که به کشورهای گروه پنج چشم شهرت دارند، از موسسات آی تی خواسته اند مشکلاتی عمدی در خدمات و محصولات رمزگذاری شده شان به وجود آورند تا آنها بتوانند هر زمان که خواستند از کاربران اینترنت جاسوسی کنند و اطلاعات خصوصیشان را به سرقت ببرند.
 
بیانیه دولت های یادشده در این زمینه حاصل برگزاری نشستی در هفته گذشته بین سران سازمان های اطلاعاتی این پنج کشور است که در این خصوص طیف گسترده ای از موضوعات مرتبط با فناوری بحث شده است.
 
البته در بیانیه یادشده ادعا شده ایجاد مشکلات عمدی تنها برای دسترسی قانونی به وسایل الکترونیک مردم و داده های ذخیره شده در آنها مورد استفاده قرار می گیرد.
 
با این حال تجربه گذشته نشان می دهد دولت های یادشده نهایت سوءاستفاده را از آسیب پذیری های ایجاد شده توسط شرکت های فناوری به عمل می آورند.

کشف جاسوس سایبری در خاورمیانه/ حمله «بیگ بنگ» با ایمیل جعلی

/در , , , , /توسط
مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.
 
در چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT (گروه تهدید سایبری پیشرفته) را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است.
 
مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این حملات با ارسال ایمیل‌های فیشینگ به اهداف انجام می‌شود که ایمیل‌ها حاوی یک فایل پیوست آرشیو self-extracting و شامل دو فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف می‌کند تا بدافزار در پس‌زمینه سیستم نصب شود.
 
این بدافزار حاوی ماژول‌های مختلفی از قبیل موارد زیر است:
 
•    از سیستم قربانی اسکرین‌شات تهیه می‌کند و آن را به سرور C&C ارسال می‌کند.
 
•    نام و شناسه‌های فرایندهای پردازشی در حال اجرا را در فایلی با نام sat.txt ذخیره و آن‌را به سرور ارسال می‌کند.
 
•    لیستی از فایل‌های doc، odt، xls، ppt، pdf و ... قربانی را ارسال می‌کند.
 
•    یک فایل با پسوند txt را از یک آدرس اینترنتی دانلود می‌کند و پس از تغییر پسوند آن به exe، آنرا اجرا می‌کند.
 
•    جزئیات سیستم را بصورت لاگ به سرور ارسال می‌کند.
 
•    سیستم را Reboot می‌کند.
 
•    یک فرایند پردازشی را براساس نام آن متوقف می‌کند.
 
•    بدنه را از startup حذف می‌کند و همچنین فایل اصلی آن را نیز پاک می‌کند.
 
•    فایل اجرایی بدافزار را بصورت خودکار پاک می‌کند.
 
•    لیستی از پارتیشن‌های موجود در سیستم قربانی را به سرور ارسال می‌کند.
 
هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمع‌آوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.
 
گروه Talos در ماه ژوئن سال ۲۰۱۷، حملات دیگری از این گروه APT را کشف کرد و پس از آن تاکنون حملات وسیعی از این گروه گزارش نشده است. اما حمله BigBang دارای قابلیت‌ها و زیرساخت‌های تهاجمی بهبود یافته‌ای است.
 
نمونه‌های اولیه این حملات در اواسط ماه آوریل سال جاری مشاهده شده است، اما به کمک خبرهای استفاده شده در اسناد می‌توان دریافت که شروع حملات به مارچ ۲۰۱۸ برمی‌گردد.
 
بدافزار استفاده شده در این حملات، نسخه بهبود یافته از بدافزاری است که در سال گذشته مورد استفاده قرار گرفته است. بدافزار با زبان C++ نوشته شده است و بصورت یک فایل اجرایی  self-extracting بسته‌بندی شده است.
 
نام فایل اجرایی DriverInstallerU.exe است، اما metadata آن نشان می‌دهد که نام اصلی فایل Interenet Assistant.exe است. پس از اجرای این فایل، ماژول‌های بدافزار پس از برقراری ارتباط با سرور C&C فعال می‌شوند.
 
باید اشاره کرد که این حملات بر اساس تجربه قبلی این گروه APT در سال گذشته انجام گرفته است و قابلیت‌ها و کاربران هدف آنها افزایش یافته است. مقاصد اصلی حملات مشخص نیست اما مرحله بعدی حملات در آینده صورت خواهد گرفت.
 
IOCها: هش فایل های مربوط به حمله:
 
a۲۱۰ac۶ea۰۴۰۶d۸۱fa۵۶۸۲e۸۶۹۹۷be۲۵c۷۳e۹d۱b
۹۹۴ebbe۴۴۴۱۸۳e۰d۶۷b۱۳f۹۱d۷۵b۰f۹bcfb۰۱۱db
۷۴ea۶۰b۴e۲۶۹۸۱۷۱۶۸e۱۰۷bdccc۴۲b۳a۱۱۹۳c۱e۶
۵۱۱bec۷۸۲be۴۱e۸۵a۰۱۳cbea۹۵۷۲۵d۵۸۰۷e۳c۲f۲
۹e۰۹۳a۵b۳۴c۴e۵dea۵۹e۳۷۴b۴۰۹۱۷۳۵۶۵dc۳b۰۵b
 
دامنه های مربوط به حمله:
 
lindamullins[.]info
spgbotup[.]club
namyyeatop[.]club
namybotter[.]info
sanjynono[.]website
exvsnomy[.]club
ezofiezo[.]website
hitmesanjjoy[.]pro

جاسوسی های سایبری از کاربران اینترنت در آمریکا گسترش می یابد

/در , , , , , /توسط
دونالد ترامپ رئیس جمهوری آمریکا از انتخاب قاضی برت کاواناف به عنوان نامزد خود برای حضور در دیوان عالی آمریکا خبر داده، فردی که مدافع جاسوسی های سایبری کاخ سفید است.
 
به گزارش ورج، انتخاب این نامزد جدید به دنبال درخواست آنتونی کندی قاضی قبلی دیوان عالی ایالات متحده صورت گرفته است.
 
وی که پیش از این در دادگاه عالی تجدیدنظر ایالات متحده مشغول به کار بوده و برای ایفای این پست از سوی جرج بوش رئیس جمهور اسبق آمریکا نامزد شده بود، در حوزه سیاست گذاری های مربوط به فناوری سابقه درخشانی ندارد و همین امر موجب نگرانی فعالان این حوزه شده است.
 
این قاضی قبلا قوانین مربوط به بی طرفی اینترنت را غیرقانونی توصیف کرده بود و خواستار تغییر آن شده بود. قوانین یادشده به همه افراد امکان می دهد سطح نظر از سطح تمکن مالی بتوانند به شیوه ای یکسان با دیگر شهروندان به اینترنت و خدمات اینترنتی دسترسی پیدا کنند یا چنین خدماتی را ارائه کنند. اما با تغییر قوانین بی طرفی اینترنت افرادی که بیشتر هزینه کنند می توانند خدمات پرسرعت تری بادریافت پهنای باند و خدمات جانبی بیشتر ارائه کنند و شرکت های کوچک تر و ضعیف تر از نظر مالی شانس ارائه چنین خدماتی را نخواهند داشت و مشتریان خود را از دست می دهند.
 
وی همچنین از مدافعان جاسوسی های سایبری آژانس امنیت ملی آمریکا در فضای مجازی محسوب می شود و پیش از این تصریح کرده بود که برنامه جمع آوری انواع متادیتا در اینترنت توسط دولت با قانون اساسی آمریکا کاملا مطابقت دارد. از نظر او چون این داده ها توسط اشخاص یا گروه های ثالث به دست نمی آید و مبتنی بر جستجوی غیرمنطقی سوابق افراد بر اساس سوابق قضایی قبلی آنها نیست، فاقد اشکال است.
 
کارشناسان فناوری معتقدند با توجه به چنین دیدگاه هایی دولت ترامپ جاسوسی های سایبری خود از کاربران اینترنت را شدت خواهد بخشید. دیوان عالی آمریکا متشکل از ۹ قاضی، عالی‌ترین نهاد قضایی در ایالات متحده آمریکا و مرجع تفسیر قانون اساسی ایالات متحده آمریکا است.

اپراتورهای ارتباطات ماهواره ای در خطر حمله جاسوسی سایبری

/در , , , , , , , /توسط
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) با اعلام گزارشهای جهانی از هک ماهواره های فضایی، نسبت به حمله جاسوسی سایبری به اپراتورهای ارتباطی ماهواره ای هشدار داد.
 
مرکز افتای ریاست جمهوری اعلام کرد: بر اساس گزارش های منتشر شده، اخیرا ماهواره های فضایی مورد هدف هکرهایی قرار گرفته اند. طبق گفته سایمنتک (Symantec) ،یک گروه ناشناخته تلاش کرده است طی یک حمله جاسوسی سایبری، به اپراتورهای ارتباطی ماهواره ای نفوذ کند.
 
هکرها در این حمله به سیستم ماهواره دست پیدا کرده و توانایی آسیب رسانی به آنرا داشته اند، اما در این حمله، هدف آنها جمع آوری اطلاعات بوده است و در آینده امکان نفوذ دوباره وجود دارد.
 
گروه Symantec در گزارشی اعلام کرد که این گروه هک که Thrip نام گرفته است، در گذشته یک شرکت ارائه دهنده تصویربرداری جغرافیایی، یک پیمانکار دفاعی و سه اپراتور مخابراتی مستقر در آسیای جنوب شرقی را نیز مورد هدف قرار داده است. گروه Thrip از سال ۲۰۱۳ فعال بوده است. 
 
این گروه تحقیقاتی امنیتی در ماه ژانویه زمانی متوجه این حملات شد که نرم افزار امنیتی این شرکت یک هشدار در یک اپراتور بزرگ مخابراتی در آسیای جنوب شرقی دریافت کرد.
 
برای جلوگیری از شناسایی، Thrip از ترکیبی از نرم افزارهای مخرب و ابزارهای مشروع سیستم مایکروسافت مانند PowerShell برای سرقت رمز عبور و اطلاعات حساس از رایانه های هدف استفاده کرده است.
 
در موج اخیر حملات، Thrip روی جمع آوری داده ها از شرکت های مستقر در ایالات متحده و آسیای جنوب شرقی متمرکز شد.
 
گروه تحقیقاتی سایمنتک هشدار داد که انگیزه این گروه جاسوسی است، اما با توجه به علاقه این گروه در به خطر انداختن سیستم های عملیاتی، ممکن است موضع تهاجمی تر را نیز اتخاذ کند.
 
این حملات اولین حملاتی نیستند که ماهواره های فضایی را مورد هدف قرار داده باشند. در سال ۲۰۱۱ دو ماهواره نیز تحت تاثیر قرار گرفتند و در سال ۲۰۱۴ شبکه ماهواره یک سازمان هواشناسی نیز مورد حمله قرار گرفت.