اتصال-به-سرور-کنترل-و-فرمان‌

پست‌های اینستاگرامی



پست‌های اینستاگرامی به هکرها در اتصال به سرور کنترل و فرمان‌ کمک می‌کنند

کارشناسان امنیتی به تازگی اعلام کرده‌اند گروه هکری کاملا پیشرفته تورلا برای آن‌که بتوانند حملات خود موسوم به نام Watering hole را به شکل دقیقی پیاده‌سازی کنند، از زیرساخت شبکه اجتماعی اینستاگرام استفاده می‌کنند. شرکت امنیتی ESET در این ارتباط گفته است: «گروه یاد شده در چند سال اخیر دولت‌ها، سازمان‌های دولتی و نهادهای دیپلماتیک را به عنوان اهداف اصلی خود برگزیده است. «

این گروه از سه سال پیش حملات watering hole (گونه‌ای از حملات کامپیوتری است که تنها گروه خاصی از کاربران را هدف قرار می‌دهد.) را به گونه‌ای اجرا کرده تا قربانیان را به سمت زیرساخت‌های کنترل و فرمان‌دهی مخرب خود هدایت کند. کارشناسان امنیتی ESET هشدار داده‌اند گروه هکری تورلا اکنون به سراغ افرادی می‌رود که تمایل دارند سایت متعلق به سفارت‌خانه‌ها را بازدید کنند. کارشناسان امنیتی شرکت ESET در این ارتباط گفته‌اند: «گروه تورلا از طریق تکنیک‌های ویژه‌ای سعی می‌کند بازدیدکنندگان این سایت‌ها را به سمت سرورهای مخرب هدایت کند. زمانی که بازدیدکنندگان به سمت سایت‌های مخرب هدایت می‌شوند، در ادامه هکرها روی دستگاه آن‌ها کوکی‌های خاصی مسوم به super cookie را نصب می‌کنند. این کوکی‌ها به منظور استراق سمع فعالیت‌های کاربران و سایت‌های مختلفی که مورد بازدید قرار داده‌اند مورد استفاده قرار می‌گیرند.»

گروه هکری تورلا در حال راه‌اندازی کمپین‌های فیشینگ مختلفی هستند. این گروه ایمیل‌هایی را با ضمیمه‌های مخرب (اسناد ورد) برای موسسات مختلفی در سراسر جهان ارسال می‌کند. زمانی که کاربر فایل مخرب ورد را باز می‌کند در گام اول یک درب پشتی روی سامانه او نصب می‌شود. در مرحله بعد یک افزونه فایرفاکس روی سامانه قربانی نصب می‌شود. این افزونه قادر است اطلاعات حساس را از روی دستگاه کاربر جمع‌آوری کرده، فایل‌های مختلف را دانلود کرده یا فایل‌هایی را بارگذاری کند. فایل‌هایی که به منظور اجرای کدهای مخرب روی سامانه قربانی مورد استفاده قرار می‌گیرد.

این مدل حمله چگونه پیاده‌سازی می‌شود؟

افزونه فوق به اندازه‌ای پیشرفته است که قادر است دستورات مورد نیاز خود را از درون نظراتی که درون پست‌های اینستاگرام ارسال می‌شوند دریافت کرده و در ادامه با سرور کنترل و فرمان‌هی خود ارتباط برقرار کند. کارشناسان امنیتی موفق شدند نمونه‌ای از این دستورات مخرب را در پست‌های یکی از خوانندگان مشهور در شبکه اجتماعی اینستاگرام به دست آورند. پژوهشگران شرکت ESET گفته‌اند: «هکرها برای آن‌که بتوانند با سرورهای کنترل و فرمان‌دهی خود در ارتباط باشند تغییر رویکرد داده و از زیرساخت‌های مبتنی بر شبکه‌های اجتماعی استفاده می‌کنند. رویکردی که در نوع خود جالب توجه بوده و به نبوغ خاصی نیاز دارد.»

مهاجمان بر مبنای این راهکار سعی می‌کنند دست به ابداع تکنیک‌هایی بزنند تا آدرس متعلق به سرورهای کنترل و فرمان‌دهی را از دل شبکه‌های اجتماعی استخراج کنند. این تغییر استراتژیک نه تنها امکان ردیابی ترافیک مخرب از میان پست‌ها و نظرات معتبر ارسال شده در شبکه‌های اجتماعی را مشکل می‌کند، بلکه قادر است سیستم‌های تشخیصی و امنیتی را به راحتی فریب دهد. این تغییر راهبردی ضمن آن‌که نحوه شناسایی ترافیک مخرب از ترافیک سالم را پیچیده می‌کند به هکرها اجازه می‌دهد به ساده‌ترین شکل ممکن آدرس سرور کنترل و فرمان‌دهی را تغییر داده یا حتا به آدرس‌های قبلی مراجعه کنند.


تهیه و تنظیم: هیئت تحریریه آریاسان

منابع:

http://www.shabakeh-mag.com

براي خريد اينترنتي و آنلاين محصولات آرياسان، اينجا كليك كنيد.

https://t.me/ariasun عکس-تلگرام

https://www.instagram.com/ariasun.intl.group Insta-iCon-450x450

مجله سلامتپزشک خانواده پزشكي بهداشت دارودرمان سلامت الکترونیکگردشگری آرياسان سيتی نت پاك سمن سوكام آرياسان سوپاك آرياسان مدی فارما تبلیغات پیشخوان نیازمندی ها کاریابیصرافیارزسکهطلاماشینملکزمینساختمانبورسبانکدولتملت رهبرمجلسقرآنکتابکنکوردانشجودانشگاهدانش بنیانورزشصدا سیمادینزندگیمردمامیدکاربیمهبیکاریجوانورزشاطلاعات فناوری کامپیوترسخت افزارنرم افزاررایانهسرورمجازیتبلتموبایلزنجانتهرانایرانآلمانیونانگرجستانگرجستاندبیجهانهوافضاکشور كالا يابفروشگاه اينترنتی گروه بين المللی آرياسان WikiPharmaAriaSun طراحی وب سايت تورهاي تفريحي سايت تورهاي تفريحي وب سايت تورهاي زيارتي سايت تورهاي زيارتي وب سايت تورهاي تاريخي سايت تورهاي تاريخي وب سايت تورهاي اقامتي سايت تورهاي اقامتي وب سايت تورهاي فرهنگي سايت تورهاي فرهنگي وب سايت تورهاي طبيعي سايت تورهاي طبيعي وب سايت تورهاي علمي سايت تورهاي علمي وب سايت تورهاي ورزشي سايت تورهاي ورزشي وب سايت تورهاي متبركه سايت تورهاي متبركه وب سايت تورهاي نمايشگاهي سايت تورهاي نمايشگاهي وب سايت تورهاي سياحتي سايت تورهاي سياحتي وب سايت تورهاي لحظه آخر سايت تورهاي لحظه آخر وب_سايت تورهاي داخلي سايت تورهاي تفريحي سايت تورهاي داخلي سايت تورهاي زيارتي اماكن تفريحي طراحي طراحي وب سایت سيتي نت طراحي سايت اماكن تفريحي زيارتي اماكن زيارتي طراحي وب سايت اماكن زيارتي سيتی نت طراحي سايت اماكن زيارتي اماكن سياحتيسوپاك آرياسان طراحي وب سايت اماكن سياحتي طراحي سايت اماكن سياحتي اماكن تاريخي طراحي وب سايت اماكن تاريخي طراحي سايت اماكن تاريخي اماكن اقامتي طراحي وب سايت اماكن اقامتي طراحي سايت اماكن اقامتي اماكن فرهنگي طراحي وب سايت اماكن فرهنگي طراحي سايت اماكن فرهنگي اماكن طبيعي طبيعي اماكن طراحي سايت اماكن طبيعي طراحي وب سايت اماكن طبيعي علمي طراحي سايت اماكن علمي طراحي وب سايت اماكن علمي ورزشي اماكن ورزشي طراحي وب سايت اماكن ورزشي طراحي سايت اماكن ورزشي اماكن ورزشي ورزشيورزش طراحي سايت اماكن ورزشي سیما طراحي وب سايت اماكن ورزشيمتبركه اماكن متبركه طراحي سايت اماكن متبركه نمايشگاهي اماكن نمايشگاهي طراحي سايت اماكن نمايشگاهي طراحي وب سايت اماكن نمايشگاهي تفريحي تورهاي تفريحي طراحي وب سايت تورهاي تفريحي طراحي سايت تورهاي تفريحي زيارتي سايت تورهاي زيارتي طراحی سايت تورهاي زيارتي طراحی وب سايت تورهاي زيارتي تاريخي تورهاي تور طراحي سايت تورهاي تاريخي طراحي وب سايت تورهاي تاريخي تورهاي اقامتي طراحي سايت تورهاي اقامتي طراحي وب سايت تورهاي اقامتي فرهنگي طراحي سايت تورهاي فرهنگي طراحي وب سايت تورهاي فرهنگي طبيعي طراحي سايت تورهاي طبيعي طراحي وب سايت تورهاي طبيعي علمي طراحي سايت تورهاي علمي طراحي وب سايت تورهاي علمي طراحي سايت تورهاي ورزشي طراحي وب سايت تورهاي ورزشي طراحي سايت تورهاي متبركه طراحي وب سايت تورهاي متبركه نمايشگاهي تورهاي نمايشگاهي سياحتي طراحي سايت تورهاي سياحتي لحظه آخر تورهاي لحظه آخر طراحي سايت تورهاي لحظه آخر طراحي وب سايت تورهاي لحظه آخر تورهاي داخلي طراحي سايت تورهاي داخلي طراحي وب سايت تورهاي داخلي تورهاي خارجي طراحي سايت تورهاي خارجي طراحي وب سايت تورهاي خارجي ساحلي کار طراحي سايت تورهاي ساحلي شهري طراحي سايت تورهاي شهري طراحي وب سايت تورهاي شهري صحرانوردي طراحي سايت تورهاي صحرانوردي طراحي وب سايت تورهاي صحرانوردي كوهنوردي دريانوري طراحي سايت تورهاي دريانوردي طراحي وب سايت تورهاي دريانوردي هوانوردي طراحي سايت تورهاي هوانوردي طراحي وب سايت تورهاي هوانوردي كروز كشتيهاي كروز طراحي سايت تورهاي كشتيهاي كروز طراحي وب سايت تورهاي كشتيهاي كروز پروازهاي داخلي طراحي سايت پروازهاي داخلي طراحي وب سايت پروازهاي داخلي پروازهاي خارجي طراحي سايت پروازهاي خارجي طراحي وب سايت پروازهاي خارجي پروازهاي لحظه آخر طراحي سايت پروازهاي لحظه آخر طراحي وب سايت پروازهاي لحظه آخر ارزان طراحي سايت پروازهاي ارزان طراحي وب سايت پروازهاي ارزان خريد آنلاين طراحي سايت خريد آنلاين طراحي وب سايت خريد آنلاين فروش آنلاين طراحي سايت فروش آنلاين طراحي وب سايت فروش آنلاين خريد و فروش آنلاين فروشگاهي آنلاين طراحي سايت فروشگاهي آنلاين طراحي وب سايت فروشگاهي آنلاين بليط آنلاين طراحي سايت بليط آنلاين طراحي وب سايت بليط آنلاين اينترنتي طراحي سايت فروشگاه اينترنتي طراحي وب سايت فروشگاه اينترنتي بليط اينترنتي طراحي سايت بليط اينترنتي طراحي وب سايت بليط اينترنتي بیکاریجوانورزشCityNetPakSaman SooComAriaSun SooPakAriaSun MediPharma Kalayabwww.wikipharma.me www.ariasun.co www.citynet.sitewww.medipharma.me www.kalayab.me www.cityne


1 Star2 Stars3 Stars4 Stars5 Stars (رتبه ای داده نشده)
Loading...Loading...
0 پاسخ

دیدگاه خود را ثبت کنید


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *