31201
info@parsisnet.com
0
ثبت نام ورود
[miniorange_social_login]

با حساب کاربری خود وارد شوید

رمز عبور خود را فراموش کرده اید؟

هنوز ثبت نام نکرده اید؟ثبت نام

پارسیس ارتباطات – PARSIS NETWORK
  • خانه
  • پهنای باند
    • پهنای باند اختصاصی
    • ارتباط بین شعب
    • دیتا سنتر
    • مناطق تحت پوشش و امکان سنجی
    • پنل مشترکین
  • تجهیزات
  • آموزش
    • دوره ها
    • تقویم آموزشی
    • ثبت نام
    • دوره های برگزار شده
    • پرسش های متداول
    • جستجوی گواهی
    • شبیه ساز آزمون بین المللی
    • میکروتیک آنلاین
  • خدمات
  • پشتیبانی
    • پرسش های متداول
    • مرکز دانلود
    • پنل مشترکین اینترنت
    • تست سرعت
    • پشتیبانی دانشجویان
    • گارانتی
    • سامانه پشتیبانی
  • درباره پارسیس
    • معرفی پارسیس
    • مأموریت و چشم انداز شرکت
    • درباره مدرس
    • نمونه کارها
    • گالری
    • وبلاگ
  • ارتباط با ما
    • تماس با ما
    • انتقادات و پیشنهادات
    • همکاری با پارسیس
  • خانه
  • پهنای باند
    • پهنای باند اختصاصی
    • ارتباط بین شعب
    • دیتا سنتر
    • مناطق تحت پوشش و امکان سنجی
    • پنل مشترکین
  • تجهیزات
  • آموزش
    • دوره ها
    • تقویم آموزشی
    • ثبت نام
    • دوره های برگزار شده
    • پرسش های متداول
    • جستجوی گواهی
    • شبیه ساز آزمون بین المللی
    • میکروتیک آنلاین
  • خدمات
  • پشتیبانی
    • پرسش های متداول
    • مرکز دانلود
    • پنل مشترکین اینترنت
    • تست سرعت
    • پشتیبانی دانشجویان
    • گارانتی
    • سامانه پشتیبانی
  • درباره پارسیس
    • معرفی پارسیس
    • مأموریت و چشم انداز شرکت
    • درباره مدرس
    • نمونه کارها
    • گالری
    • وبلاگ
  • ارتباط با ما
    • تماس با ما
    • انتقادات و پیشنهادات
    • همکاری با پارسیس
  • خانه
  • بلاگ
  • توزیع جاسوس‌افزار Slingshot توسط یک گروه هکری در خاورمیانه

بلاگ

11 مارس

توزیع جاسوس‌افزار Slingshot توسط یک گروه هکری در خاورمیانه

  • توسط ParsisNetwork
  • در بلاگ
  • ۰ دیدگاه

محققان امنیتی کسپرسکی به‌تازگی موفق به شناسایی یک گروه هکری پیچیده APT شدند که از سال ۲۰۱۲ فعالیت می‌کند. این گروه از تکنیک‌های هوشمندانه و پیچیده‌ای استفاده می‌کند که جزییات آن توسط کسپر افشا نشده است.

گروه هکری شناسایی‌شده توسط کسپر با استفاده از بدافزاری پیشرفته با نام Slingshot موفق به هک روترهای صدها هزار قربانی در آفریقا و خاورمیانه شده است. جاسوس‌افزار Slingshot شامل دو ماژول به نام‌های GollumApp و Cahnadr است که برای جمع‌آوری اطلاعات، ماندگاری و استخراج دیتا مورداستفاده قرار می‌گیرد.

بنا به گزارش ۲۵ صفحه‌ای منتشر شده از سوی کسپرسکی، گروه مذکور از چندین آسیب‌پذیری ناشناخته در روترهای مشهور میکروتیک سوء استفاده می‌کند و بعد از هک این روترها، جاسوس‌افزار خود را روی سیستم قربانی نصب می‌کند. (برای دریافت گزارش کسپرسکی اینجا کلیک کنید.)

طبق این گزارش بعد از هک روترهای میکروتیک، مهاجم یکی از فایل‌های DDL را با یک نمونه مخرب جایگزین می‌کند. این فایل به‌طور مستقیم موقع اجرای برنامه Winbox Loader توسط کاربر، روی حافظه سیستم قربانی نصب می‌شود.

برنامه Winbox Loader نوعی ابزار مدیریتی است که از سوی میکروتیک برای کاربران ویندوز طراحی‌شده است. از طریق این برنامه کاربران می‌توانند به‌راحتی روترهای خود را پیکربندی کنند و فایل‌های DLL را بارگذاری و روی سیستم خود اجرا کنند.

گفتنی است از این طریق فایل DLL مخرب روی کامپیوتر هدف اجراشده و با سرور راه دور خود ارتباط برقرار می‌کند و بار داده نهایی مخرب خود را که می‌تواند همان جاسوس‌افزار Slingshot باشد، دانلود می‌کند.

جالب است بدانید بااینکه جزییاتی از چگونگی بهره‌گیری از آسیب‌پذیری روترها منتشرنشده، کسپرسکی در گزارش خود اشاراتی به اسناد افشاشده CIA در ویکی لیکس داشته است. در این اسناد در مورد اکسپلویت Chimay Red توضیحاتی ارائه شده که می‌تواند امنیت روترهای میکروتیک را تهدید کند.

لازم به ذکر است با وجود اینکه کسپرسکی این گروه را به کشور مشخصی منتسب نکرده است، از شواهد می‌توان نتیجه گرفت این گروه بسیار ماهر، مسلط به زبان انگلیسی و تحت حمایت دولتی باشند.

منبع: http://cyberz.ir/3392-2

Tags:Chimay RedSlingshotآسیب‌پذیریمیکروتیک
  • اشتراک گذاری:
Avatar
ParsisNetwork

You may also like

هشدار مرکز ماهر به کاربران بهره‌بردار از روترهای Mikrotik

  • 2018-04-08
  • by ParsisNetwork
  • in بلاگ
با توجه به اطلاعیه اخیر شرکت میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه...
معرفی شرکت میکروتیک
2018-02-09

ارسال دیدگاه لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

تازه ترین مطالب

هشدار مرکز ماهر به کاربران بهره‌بردار از روترهای Mikrotik
08آوریل,2018
توزیع جاسوس‌افزار Slingshot توسط یک گروه هکری در خاورمیانه
11مارس,2018
معرفی شرکت میکروتیک
09فوریه,2018

محبوب ترین مطالب

MikroTik Train
14ژوئن,2016
MikroTik Cloud Core Router
14ژوئن,2016
SXT Installition
14ژوئن,2016

اطلاعات تماس

051-31201

info@parsisnet.com

مشهد، هاشمیه 41/1، شهید ملکیان 12، ساختمان پارسیس

پارسیس در یک نگاه

فروش پهنای باند اختصاصی

نماینده رسمی فروش و پشتیبانی محصولات میکروتیک

مرکز رسمی برگزار کننده دوره های میکروتیک (MTC)

مشاوره، ارائه راهکار، پیاده سازی و پشتیبانی شبکه

دارای پروانه ارایه خدمات ارتباطی ثابت (.Servco) به شماره 33-95-100 از سازمان تنظیم مقررات و ارتباطات رادیویی (گروه افرا)

پیوندها

سازمان تنظیم مقررات و ارتباطات رادیویی

سامانه پاسخ‌گویی وزارت ارتباطات و فناوری اطلاعات

خبرنامه

از تخفیف ها، زمان بندی دوره های آموزشی و جدیدترین محصولات و خدمات ما با خبر شوید.

کلیه حقوق این وب سایت متعلق به شرکت پارسیس ارتباطات می باشد. پیاده سازی وب سایت: DEVHOME

  • صدای مشتری
  • رضایت سنجی
  • سنجش سرعت
  • شاخص های کیفیت خدمات