• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۳۷۰۹۱۲
تاریخ انتشار: ۱۴ اسفند ۱۳۹۷ - ۱۳:۵۵
علمی و فرهنگی » علم و فناوری
با استفاده از DLL‌های شناخته‌شده؛

گوشی‌های هوشمند، قربانیان بدافزار Farseer

مهاجمان سایبری با بدافزار جدید Farseer سیستم‌های عامل ویندوز را در کنار اهداف اندرویدی، قربانی می‌کنند

گوشی‌های هوشمند، قربانیان بدافزار Farseerبه گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا به نقل از پایگاه اینترنتی zdnet، بدافزار در حال توسعه Farseer که قابلیت نفود به دوربین‌ها و میکروفون‌های گوشی‌های هوشمند را نیز دارد در حملات سیاسی و هدفمند استفاده شده است.

همپوشانی زیرساخت‌ ها، TTP‌های مشترک و شباهت‌ها در کد و پیکربندی، نشانه‌ی تهدید‌هایی است که قربانیان این بدافزار Farseer را هدف قرار می‌دهد.

توزیع بدافزار Farseer از طریق کمپین‌های فیشینگ و فایل‌های مخرب pdf که با تاکتیک‌های مهندسی اجتماعی از طریق کپی و چسباندن تعدادی مقالات خبری منتشر شده، انجام می‌شود.

بدافزار Farseer با استفاده از DLL‌های شناخته‌شده و مجاز، از برنامه‌های قابل‌اعتماد فروشندگان از جمله مایکروسافت استفاده می‌کند و از این رو توسط ضدویروس‌های قدیمی‌تر شناسایی نمی‌شود و به همین دلیل payload‌های مخرب برای جلوگیری از شناسایی در داخل ورودی‌ها قرار داده‌شده و بسته‌بندی و رمزگذاری نیز می‌شوند.

سپس کد مبهم‌سازی شده برای ایجاد یک درپشتی و ارتباط با سرور‌های فرمان و کنترل (C۲) و دریافت دستورات اضافی، که ممکن است شامل سرقت اطلاعات باشد، بارگذاری می‌شود.

بررسی‌های کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری نشان می‌دهد که روند مشاهده‌ی نمونه‌های Farseer آهسته و پیوسته بوده است که می‌تواند با شبکه‌ی زیرساخت‌های میزبان دیگر بدافزار‌های مورد استفاده گروه مهاجم پشت‌پرده بد افزار HenBox، ردگیری شود.

هفت دامنه شناخته‌شده از این بدافزار میزبانی می‌کنند که چهار مورد از آن‌ها مرتبط با Poison Ivy ،Zupdax و PKPLUG بوده و همه آن‌ها حداقل یک دامنه سطح سوم را به اشتراک گذاشته‌اند.

پژوهشگران همچنین معتقدند این منبع مشترک می‌تواند نشانگر الگویی برای نصب زیرساخت‌ها یا بر اساس نیازمندی‌های ارتباطی بدافزار با سرور (C۲) باشد.

بدافزار Farseer با بدافزار جاسوسی سایبری HenBox مرتبط است، که در سال ۲۰۱۸ در حملات متعدد علیه سیستم‌عامل اندروید گوگل شناسایی شده و در مجموع، ۳۰ نمونه منحصر به فرد از بدافزار در طول دو و نیم سال گذشته مشاهده شده است.

گروه مهاجم پشت‌پرده HenBox از بدافزار‌های سال ۲۰۱۵ نظیر PlugX، Zupdax، ۹۰۰۲ و Poison Ivy استفاده می‌کنند

بدافزار HenBox در برنامه‌های مخرب اندروید از جمله سرویس‌های شبکه اختصاصی مجازی (VPN) و برنامه‌های سیستمی پنهان شد و به عنوان تهدیدی برای دستگاه‌های مبتنی بر اندروید در ابتدا گروه Uyghur را هدف قرارداد تا اطلاعاتی از جمله اطلاعات شخصی و دستگا‌ه‌ها را سرقت کند.

نکات فنی آشنایی با عملکرد بدافزار Farseer در سایت مرکز مدیریت راهبردی افتای ریاست جمهوری به نشانی www.afta.gov.ir قابل مشاهده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
برنامه بازنگری طرح‌های هادی برای بیش از ۷۰۰ روستای گیلان
کشف ۴۶ هزار لیتر سوخت قاچاق در استان کرمان
اوقات شرعی چهار شنبه ۳۰ آبان در یزد
ایجاد مجتمع‌های تولید نان برای افزایش تولید و کاهش صفوف نان
تقریظ‌های رهبر انقلاب بر سه کتاب منتشر می‌شود
جاماندن محموله تلویزیون از مسیر قاچاق
پای کلاس درس حماسه ساز آبادان
مراغه میزبان لیگ وزنه برداری کارگران کشور
شهروند خبرنگار، مشکل راه روستایی در بوکان
پایان مهلت ثبت نام فیلم‌های متقاضی حضور در جشنواره فیلم فجر
برتری تیم بسکتبال مقاومت شهرداری تبریز
آذربایجان شرقی میزبان مسابقات هاکی قهرمانی پیشکسوتان کشور
نیم صفحه نخست روزنامه‌های ورزشی ۳۰ آبان
آغاز بلیط فروشی دیدار دو تیم تراکتور و گل‌گهر 
تقویم و اوقات شرعی چهارشنبه ۳۰ آبان ۱۴۰۳ به افق قم
اشتغال بیش‌از ۱۸۰۰ مددجوی کمیته امداد بوشهر
اولویت دولت در استان‌ها تکمیل طرح‌های نیمه تمام است
تقویم روز و اوقات شرعی گیلان ، ۳۰ آبان ۱۴۰۳
رسانه ملی انعکاس دهنده دغدغه‌های مردم است
محور طالقان به هشتگرد به علت بارش برف مسدود شد
  • پربازدیدها
  • پر بحث ترین ها
منع رفت و آمد در عراق طی دو روز آینده
تصاویر لحظه اصابت موشک حزب الله به تل آویو
تداوم بارش‌ها در خوزستان تا اواخر هفته
آغاز ثبت‌نام متولدین سال ۱۴۰۲ برای خرید سهام
صف ۲۵ کیلومتری کامیون‌ها در مرز ترکیه اروپا
اعزام مشمولان وظیفه عمومی مازندران به خدمت سربازی
پیش بینی افزایش رطوبت و مه در جنوب غرب خوزستان
ایران با عبور از سد قرقیزستان به صعود نزدیک‌تر شد
پیام شفاهی رهبر انقلاب به مردم مقاوم لبنان
آیت الله مهدوی: سخنان من تحریف شده است
صدور حکم اعدام برای سه سارق مسلح تهران
هوای یک ایستگاه در شهر اهواز در وضعیت قرمز
کشف و جمع آوری ۲۸ دستگاه ماینر در اهواز
هیچ منعی برای صادرات پسته به اتحادیه اروپا وجود ندارد
سیاست خارجی ایران تابع روابط معقول با کشور‌هاست
افزایش قیمت کارخانه‌ای محصولات ایران خودرو و سایپا  (۳ نظر)
ورود آقایان به واگن بانوان در مترو صادقیه دردسر ساز شد  (۳ نظر)
­اکو پارک رود دره فرحزاد  (۲ نظر)
بومی سازی نانوداروی مراقبت از پوست در دوران شیمی درمانی  (۲ نظر)
مصرف گاز به ۴۶۰ میلیون مترمکعب رسید  (۲ نظر)
بمباران دفتر حزب بعث سوریه در بیروت  (۱ نظر)
هوای تهران در شرایط بسیار ناسالم است  (۱ نظر)
رسانه‌های صهیونی: متاسفیم؛ از حزب‌الله شکست خوردیم  (۱ نظر)
ایرانیان حدنصاب مصرف دارو‌های ضد میکروبی را در دنیا شکستند  (۱ نظر)
همکاری ایران با افغانستان در حوزه دیابت  (۱ نظر)
تشکیل پرونده قضایی برای مخدوشی پلاک وسیله نقلیه  (۱ نظر)
پیشگیری از آسیب‌های اجتماعی از اولویت‌های دولت است  (۱ نظر)
پرداخت ۲۳ همت خسارت به زیان دیدگان تصادفات در ۹ سال اخیر  (۱ نظر)
علی اصغر طهماسبی استاندار گلستان شد  (۱ نظر)
اوکراین موشک دوربرد آمریکایی به روسیه پرتاب کرد  (۱ نظر)