تبلیغات

کمک گوگل به موفق ترين خلافکار سايبري جهان در سرقت يک ميليارد دلار

کمک گوگل به موفق ترين خلافکار سايبري جهان در سرقت يک ميليارد دلار

کليک/ گروه خرابکاري که حملات سايبري متعددي به بانک‌ها و موسسات مالي کرده بود موفق به پيدا کردن شيوه‌اي جديد براي مديريت فعاليت‌هايش شده است.

يک گروه خرابکار مجازي از سرويس‌ها و خدمات گوگل براي اجراي ارتباطات فرمان و کنترل (C&C) به‌ منظور کمک به مانيتورينگ و کنترل کامپيوترهايي که قرباني‌ بدافزار شده‌اند اما مالکان آنها اين موضوع بي‌خبرند، استفاده مي‌کند.
گروه هکري Carbanak يکي از موفق‌ترين خلافکاران سايبري جهان است. از زمان شروع فعاليت اين گروه در سال ۲۰۱۳، اين گروه در قالب عمليات‌هايي مخفي و مستمر و با استفاده از بدافزارهاي تروجان به بانک‌ها، سيستم‌ها پرداخت الکترونيکي و موسسات مالي در سراسر جهان حمله کرده است، و تخمين زده مي‌شود روي هم رفته نزديک به يک ميليارد دلار سرمايه‌ مالي سرقت کرده باشد.

Carbanak که با نام Anunak هم شناخته مي‌شود، يک گروه خلافکار بسيار پيچيده و پيشرفته است که و به طور پيوسته تاکتيک‌هاي فني‌اش براي انجام جرايم مجازي را بهبود بخشيد و هنوز هيچ کدام از قربانيان خصوصي و سازمان‌هاي دولتي قادر به ردگيري آن نشده‌اند.
در جديدترين پروژه خرابکارانه‌ي اين گروه که Digital Plagiarist نام گرفته براي توزيع بدافزارها از اسناد اداري که در دامين‌هاي آيينه‌اي (وب‌سايت‌هايي که معمولا يک نسخه کپي از انواع فايل‌ها در آنها قرار مي‌گيرد) قرار گرفته‌اند، استفاده مي‌کنند.
اين نمونه از بدافزارها با استفاده از شيوه‌ي معمول پنهان‌سازي يک سند آلوده (که در روش مذکور يک فايل RTF مخفي شده است) درون يک ايميل فيشينگ است. هر چند کاري که فايل آلوده هنگام اجراي کد انجام مي‌دهد، بي‌سابقه است.

پژوهشگران امنيتي موسسه‌ي Forcepoint به اين نکته اشاره مي‌کنند که بدافزار جديد اين گروه که با زبان VBScript نوشته شده داراي يک اسکريپت اضافي به نام ggldr است که مي‌تواند از سرويس‌هاي گوگل به عنوان کانالي براي دستور و کنترل استفاده نمايد. چنين قابليتي به هکرها اجازه مي‌دهد از سرويس‌هاي گوگل مثل Google Apps Script، Google Sheets و Google Form براي ارسال و دريافت فرمان‌هاي مورد نظر خود استفاده نمايند. يک برگه‌ي گسترده به صورت پويا در سرويس Google Sheets ايجاد شده و به سيستم‌ها اجازه مي‌دهد هر قرباني آلوده شده را به سادگي مديريت نموده و کارهايي مثل بررسي وضعيت ماشين آلوده شده يا پروسه‌هاي بازبيني ارسال فرمان و کنترل را انجام دهند. همان طور که در شکل زير نشان داده شده اين چرخه از سرويس Google Script براي تکثير پيوسته خود استفاده مي‌کند.
پژوهشگران موسسه‌ي Forcepoint هشدار مي‌دهند که استفاده از گوگل به عنوان يک کانال مستقل فرمان و کنترل (C&C) احتمالا موفق‌تر از استفاده از دامين‌هاي جديدا ايجاده شده يا دامين‌هاي غيرمعروف است.

پژوهشگران امنيت سايبري اين مساله را به گوگل گوشزد کرده و يکي از سخنگويان اين شرکت به وب‌سايت خبري ZDNet گفته که گوگل در حال انجام اقدامات لازم براي برطرف کردن اين حفره‌ي امنيتي است.
وي در ايميلي که براي ZDNet ارسال کرده اين طور نوشته است: ”ما به طور پيوسته در حال فعاليت در زمينه‌ي محافظت از کاربران از تمام اشکال بدافزارها و ديگر حملات هستيم. ما از مساله‌ي جديد اتفاق افتاده مطلعيم و در حال انجام کارهاي مورد نياز براي مرتفع کردن آن هستيم.“



مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»منبع: کليک

فروش اسکریپت

اسکریپت مجله تفریحی فان سیتی به فروش میرسد. جهت دریافت اطلاعات بیشتر به صفحه زیر مراجعه کنید.

فروش اسکریپت

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

تبلیغات


جدیدترین اخبار

داغ ترین اخبار

در انتخاب و نمایش محتوا هیچ دخالت انسانی وجود ندارد لذا از شما خواهشمندیم در صورتی که این مطلب را مغایر با قوانین جمهوری اسلامی ایران است به ما گزارش کنید.