تالوس (Talos) یکی از واحد های اطلاعاتی، شرکت امنیت سایبری سیسکو است که پرده از موضوع مهمی برداشته است.

تالوس طی اطلاعیه ای اعلام کرد بدافزاری جدید به نام تلگراب یافت شده که کلید های رمز نگاری پیام رسان تلگرام (Telegram) را سرقت می کند.

محققان تالوس برای اولین بار در 4 آوریل 2018 موفق به شناسایی بدافزار تلگراب شده اند. اولین نسخه این بدافزار فایل های کوکی در مرورگرها و فایل های متنی را سرقت می کرد. نسخه دوم این بدافزار تلگرام را هدف قرار داده و کلیدهای رمزنگاری و اطلاعات حساس را سرقت می کند.

پیام رسان تلگرام در سراسر جهان محبوب بوده از طرفی فقط در کشور های ایران و روسیه با محدودیت روبه رو شده است. از این رو باید به این نکته اشاره کرد که این بدافزار در ابتدا فقط آی پی های روسیه را هدف قرار داده و سپس بقیه کشور ها را نیز در بر گرفته است.

محققان تالوس عنوان کردند بدافزار یاد شده موجب می شود امنیت و حریم خصوصی کاربران به خطر بیوفتد.

نسخه دوم تلگراب روز 10 آوریل کشف شد که به‌مراتب پیشرفته‌تر از نسخه اولیه بوده و متن، کوکی‌ها(از روی کروم)، پسورد لاگین کردن به تلگرام را از روی رایانه به سرقت می‌برد.

بدین ترتیب کاربر تلگرام متوجه نمی‌شود که پسوردش لو رفته است و حمله‌کننده به‌راحتی می‌تواند از آن سوءاستفاده کند.

کارشناسان امنیتی می‌گویند عدم ایمنی در نسخه دسکتاپ باعث شده است تا هکرهایی (Racoon Hacker یا Енот) که احتمال می‌رود از جانب دولت روسیه فعال هستند، تلگراب را نوشته و راهی فضای مجازی کرده باشند.

با توجه به گستردگی فعالیت این بدافزار به کاربران توصیه می شود نسبت به تغییر گذرواژه های خود اقدام کنند. ضمنا تا زمانی که تلگرام بتواند تدبیری برای این بدافزار بی اندیشد، باید از برنامه های آنتی ویروس برای مقابله با بدافزار های این چنینی استفاده کرد.

به گزارش سایت تریت پست؛ مقامات و مسئولان برگزارکننده المپیک زمستانی در کره جنوبی وقوع حمله سایبری را در حین برگزاری افتتاحیه این بازی ها تأیید کرده اند.به نقل تریت پست؛ مقامات و مسئولان برگزارکننده المپیک زمستانی در کره جنوبی وقوع حمله سایبری را در حین برگزاری افتتاحیه این بازی ها تأیید کرده اند.

 

کارشناسان فعال در حوزه امنیت اطلاعات عنوان کردند که این حملات سایبری دو وجه داشته اند یکی تخریب و مختل کردن عملکرد سیستم های کامپیوتری و دیگری سرقت اطلاعات بوده است.
سختگوی المپیک زمستانی «Mark Adams » طی گفتگویی اعلام کرد که حفظ امنیت مسابقات به خصوص امنیت سایبری شرکت کنندگان و حفاظت و حراست از اطلاعات آنها وظیفه اصلی ما است.
محققان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) اعلام کرد که ساختار حملات سایبری صورت گرفته به المپیک زمستانی بسیار پیچیده و ویرانگر بوده است. ضمناً کارشناسان این شرکت اعلام کرده‌اند که میزان نفوذ و تخریب هنوز به طور حتم مشخص نیست و نمی توان تشخیص داد، اما از شواهد این گونه پیدا است که این بدافزار به دنبال اطلاعات از روند بازی نیست بلکه قصد اختلال در بازی ها را دارد.
هدف اصلی نفوذگران این بوده که سیستم های کامپیوتری را به طور کلی ساقط کنند به عبارت دیگر سیستم ها را غیر قابل استفاده کنند.
اتفاقات پیش آمده و هک های صورت گرفته شباهت بسیاری به عملکرد بدافزار های Bad Rabbit و  Nyeyta ransomware بوده است.
پس از هک سیستم های کامپیوتری المپیک، کارشناسان به بررسی سیستم ها پرداخته و متوجه این موضوع شدند که تعدادی فایل در قابلت باینری روی اسن سیتم ها وجود داشته که عامل این موضوع بوده است.
شرکت امنیت سایبری سیسکو تالوس اعلام کرد که هنوز مشخص نیست از چه طریقی این بدافزار ها وارد سیستم های کامپیوتری المپیک شده اند، ولی شباهت آنها به بدافزار های « Bad Rabbit و Nyeyta » مشهود است.این بدافزار جدید شامل دو قسمت بوده است. یکی ماژول سرقت اطلاعات کاربر که مرورگرهای اینترنت اکسپلور، فایر فاکس و کروم است و دیگری ماژول با نفوذ به زیرساخت های سیستم اقدام به تخریب میکند.
سیستم های میزبان وب توسط بدافزاری به نام « vssadmin.exe » آلوده شده و بدافزار « wbadmin.exe» اقدام به تخریب سیستم های کامپیوتری مینماید.
بازی های المپیک زمستانی در کره جنوبی در جریان بوده و در حملات اتفاق افتاده برخی افراد انگشت اتهام را سوی کره شمالی گرفته اند.
اما طبق اطلاعاتی که از طریق حملات فیشینگ از گروه هکری روس به نام «Fancy Bear » منتشر شده اعلام کرده اند که این حملات توسط روسیه انجام شده است.
در این باره وزارت امور خارجه روسیه واکنش نشان داده و عنوان کرده که این موضوعات شبه تحقیقات هم نبوده است و هیچ مدرکی دال بر حمله سایبری روسیه به المپیک زمستانی وجود ندارد.

به گزارش شبکه سی‌ان‌بی‌سی (CNBC)،کوین ماندیا (Kevin Mandia)، یکی از مدیران ارشد شرکت امنیتی فایرآی، اخیرا در گفتگویی با این شبکه ، با اشاره به بی قانونی موجود در فضای مجازی و روابط کشورها در این محیط گفت:

واقعیت این است که اگر ما و روس ها همه سلاح های سایبری خود را به سوی یکدیگر نشانه برویم، آن ها پیروز خواهند شد.

ماندیا، که روز پنجشنبه مورخ 15 مارس، در برنامه ی مد مانی (Mad Money)، مهمان جیم کرمر(Jim Cramer)، مجری سرشناس سی‌ان‌بی‌سی بود، اعلام کرد که شدت وابستگی ایالات متحده آمریکا، به اینترنت، این کشور را به یکی از اهداف سایبری بالقوه دولت هایی مثل روسیه، بدل می کند.

این کارشناس امنیت سایبری که در اواسط سال 2016 مدیر اجرایی شرکت امنیتی فایرآی شد، اشاره کرد که به منظور مقابله با کشورهایی نظیر روسیه، چین، کره شمالی و ایران قوانین کارآمدی در حوزه هک و نفوذ وجود ندارد.

اگر کمی به عقب برگردیم، تشکیلات زیرزمینی روسیه از طریق انجمن هایی که در روسیه بود، در سال 2004 بوجود آمد. در این تشکیلات، مجرمان سایبری می توانند هر چیزی را که لازم است برای شروع فعالیت هایشان پیدا کنند. تشکیلات زیرزمینی جایی است که مجرمان سایبری می توانند برای انواع محصولات و فروشگاه ها خرید کنند.در شبکه‌هاي زير زميني روسيه اتفاقات عجيب و خوبي در حال رخ دادن است . 

هکرها از هرچيزی برای رسيدن به اهداف خود استفاده ميکنند . زير زمين جايی است که هکرها و مجرمان سايبری ميتوانند هرچيزی را خريد و فروش کنند و انواع برنامه‌های مخرب خود را در اين مکان ارائه دهند . تقريباً در سال 2004 بود که به قوت شکل گرفت و شکل کامل خود را پيدا کرد .

اگر متخصصان امنيت و تست نفوذ فکر ميکنند که ميتوانند در شبکه اينترنت که همه کاربران از آن استفاده ميکنند به علم بالا و تبادل اطلاعات و آشنايی با افراد حرفه‌ای برسند صد در صد در استباه هستند . شما نیز بهتر است که فکری به حال وضع موجود خود بکنید و...

اين مقاله که توسط ترندمیکرو منتشر شده است اطلاعات کاملي از حمله ها و اتفاقاتي که در حال وقوع ميباشد را بيان کرده است را میتوانید از اینجا دانلود نمایید.