1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

جاسوسی چند ساله از ایران توسط پیچیده ترین جاسوس سایبری

شروع موضوع توسط Admin ‏Nov 24, 2014 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,519
    24,681
    62,946
    شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که اخیرا یک Spayware یا جاسوس سایبری را کشف کرده است که پیچیده ترین نمونه تا کنون بوده است که به نظر یک دولت قوی پشت آن قرار گرفته است. طبق گزارش این شرکت این جاسوس از سال 2008 فعال بوده و ایران یکی از اهداف اصلی آن بوده است.
    به گزارش «تابناک» نام این جاسوس سایبری از سوی شرکت «Regin» عنوان شده است و از سال 2008 از آن برای جاسوسی و بدست آوردن اطلاعات در حجم و گستره وسیع، از دولتها تا افراد عادی استفاده شده است. همچنین اشاره شده است که طراحان این جاسوس سایبری که پیچیده ترین Spyware تاریخ لقب گرفته، در سال 2011 نسخه اصلی آن را رها کرده اند تا نسخه پیچیده تر آن را در سال 2013 به کار گیرند:

    [​IMG]
    سیمانتک صراحتا بیان کرده است: تروجان از نوع Back door با نام Regin بخشی از بد افزاری است که سطح بالایی از پیچیدگی و تلاش تکنیکی را نشان میدهد که تا پیش از این در هیچ گونه از موارد مشابه دیده نشده است و برای ساخت آن اگر نه سالها، اما ماه ها تلاش به کار رفته است.

    این بد افزار از یک متودولوژی ماژولار و قدم به قدم استفاده میکند که به طراحان و کنترل کنندگان آن این امکان را میدهد تا بر اساس نوع هدف خود قابلیت ها و امکانات لازم آن را به شکل مناسب استفاده کنند. برخی از عملکرد های این بد افزار بسیار پیشرفته بوده و نمایانگر درجه بالای تخصص طراحان آن در این حوزه است.

    قابلیت های اصلی این بد افزار شامل امکانات Remote Access Trojan یا RAT است که اقداماتی از قبیل عکاسی از صفحه کاری، در اختیار گرفتن کنترل ماوس و کلیک آن، سرقت گذرواژه ها، رصد ترافیک شبکه و بازیابی اطلاعات پاک شده است:

    [​IMG]
    بر اساس گزارش شرکت سیمانتک بخش مهمی از فعالیت های این بد افزار یعنی بیش از 50 درصد آن در کشورهای روسیه و عربستان سعودی بوده است. سایر کشورهایی که به شکل اساسی فعالیت این بد افزار در آنها مشهود بوده است عبارتند از: مکزیک، بلژیک، افغانستان، ایران، پاکستان، ایرلند، هند و اتریش:

    [​IMG]
    همچنین هدف های مشخص این بد افزار در هر کدام از این کشورها نیز عبارت بوده اند از: افراد عادی و کسب و کارهای کوچک، شرکت ها و نهاد های مخابراتی و ارتباطی، نهادهای بیمارستانی، بخش انرژی، هواپیمایی ها و نهادهای تحقیقاتی:

    [​IMG]

    سیمانتک اشاره کرده است که این بد افزار به دلیل ذات کاملا پیچیده و غیر قابل کشف خود برای جاسوسی و سرقت اطلاعات در بلند مدت – چندین سال – بسیار مناسب است. همچنین کشف آن به معنی درک و دریافت نوع فعالیت و منابع آن نیست: این بد افزار از روشهای بسیار پیچیده ای برای ارتباط با طراحان و هکر های خود استفاده میکند که شامل رمزگذاری ارتباط به شکل دقیق، استفاده ازICMP/ping؛ قرار دادن فرامین اجرایی در کوکی های HTTP و استفاده از پروتکل های TCP و UDPشخصی است.
    برای دیدن متن کامل گزارش سیمانتک در خصوص این جاسوس سایبری پیچیده به

    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید

    مراجعه کنید.
     
    $$h@mid$$، amircj، MR.Nimasr و 4 نفر دیگر از این ارسال تشکر کرده اند.
  2. :75::75::75::75::75::75::75:چه چیزا :75::75::75::75::75::75::75::75:
     
    amircj از این پست تشکر کرده است.