IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سیسکو تالوس

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

بدافزار تلگراب در حال قربانی گرفتن و سرقت اطلاعات کاربران

تالوس (Talos) یکی از واحد های اطلاعاتی، شرکت امنیت سایبری سیسکو است که پرده از موضوع مهمی برداشته است.
Takian.ir Telegrab

تالوس طی اطلاعیه ای اعلام کرد بدافزاری جدید به نام تلگراب یافت شده که کلید های رمز نگاری پیام رسان تلگرام (Telegram) را سرقت می کند.

محققان تالوس برای اولین بار در 4 آوریل 2018 موفق به شناسایی بدافزار تلگراب شده اند. اولین نسخه این بدافزار فایل های کوکی در مرورگرها و فایل های متنی را سرقت می کرد. نسخه دوم این بدافزار تلگرام را هدف قرار داده و کلیدهای رمزنگاری و اطلاعات حساس را سرقت می کند.

پیام رسان تلگرام در سراسر جهان محبوب بوده از طرفی فقط در کشور های ایران و روسیه با محدودیت روبه رو شده است. از این رو باید به این نکته اشاره کرد که این بدافزار در ابتدا فقط آی پی های روسیه را هدف قرار داده و سپس بقیه کشور ها را نیز در بر گرفته است.

محققان تالوس عنوان کردند بدافزار یاد شده موجب می شود امنیت و حریم خصوصی کاربران به خطر بیوفتد.

نسخه دوم تلگراب روز 10 آوریل کشف شد که به‌مراتب پیشرفته‌تر از نسخه اولیه بوده و متن، کوکی‌ها(از روی کروم)، پسورد لاگین کردن به تلگرام را از روی رایانه به سرقت می‌برد.

بدین ترتیب کاربر تلگرام متوجه نمی‌شود که پسوردش لو رفته است و حمله‌کننده به‌راحتی می‌تواند از آن سوءاستفاده کند.

کارشناسان امنیتی می‌گویند عدم ایمنی در نسخه دسکتاپ باعث شده است تا هکرهایی (Racoon Hacker یا Енот) که احتمال می‌رود از جانب دولت روسیه فعال هستند، تلگراب را نوشته و راهی فضای مجازی کرده باشند.
Takian.ir telegrab stealer

با توجه به گستردگی فعالیت این بدافزار به کاربران توصیه می شود نسبت به تغییر گذرواژه های خود اقدام کنند. ضمنا تا زمانی که تلگرام بتواند تدبیری برای این بدافزار بی اندیشد، باید از برنامه های آنتی ویروس برای مقابله با بدافزار های این چنینی استفاده کرد.

پشت پرده حمله سایبری به المپیک زمستانی 2018 چه بود؟

به گزارش سایت تریت پست؛ مقامات و مسئولان برگزارکننده المپیک زمستانی در کره جنوبی وقوع حمله سایبری را در حین برگزاری افتتاحیه این بازی ها تأیید کرده اند.به نقل تریت پست؛ مقامات و مسئولان برگزارکننده المپیک زمستانی در کره جنوبی وقوع حمله سایبری را در حین برگزاری افتتاحیه این بازی ها تأیید کرده اند.Takian.ir olympics hack

 

کارشناسان فعال در حوزه امنیت اطلاعات عنوان کردند که این حملات سایبری دو وجه داشته اند یکی تخریب و مختل کردن عملکرد سیستم های کامپیوتری و دیگری سرقت اطلاعات بوده است.
سختگوی المپیک زمستانی «Mark Adams » طی گفتگویی اعلام کرد که حفظ امنیت مسابقات به خصوص امنیت سایبری شرکت کنندگان و حفاظت و حراست از اطلاعات آنها وظیفه اصلی ما است.
محققان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) اعلام کرد که ساختار حملات سایبری صورت گرفته به المپیک زمستانی بسیار پیچیده و ویرانگر بوده است. ضمناً کارشناسان این شرکت اعلام کرده‌اند که میزان نفوذ و تخریب هنوز به طور حتم مشخص نیست و نمی توان تشخیص داد، اما از شواهد این گونه پیدا است که این بدافزار به دنبال اطلاعات از روند بازی نیست بلکه قصد اختلال در بازی ها را دارد.
هدف اصلی نفوذگران این بوده که سیستم های کامپیوتری را به طور کلی ساقط کنند به عبارت دیگر سیستم ها را غیر قابل استفاده کنند.
اتفاقات پیش آمده و هک های صورت گرفته شباهت بسیاری به عملکرد بدافزار های Bad Rabbit و  Nyeyta ransomware بوده است.
پس از هک سیستم های کامپیوتری المپیک، کارشناسان به بررسی سیستم ها پرداخته و متوجه این موضوع شدند که تعدادی فایل در قابلت باینری روی اسن سیتم ها وجود داشته که عامل این موضوع بوده است.
شرکت امنیت سایبری سیسکو تالوس اعلام کرد که هنوز مشخص نیست از چه طریقی این بدافزار ها وارد سیستم های کامپیوتری المپیک شده اند، ولی شباهت آنها به بدافزار های « Bad Rabbit و Nyeyta » مشهود است.این بدافزار جدید شامل دو قسمت بوده است. یکی ماژول سرقت اطلاعات کاربر که مرورگرهای اینترنت اکسپلور، فایر فاکس و کروم است و دیگری ماژول با نفوذ به زیرساخت های سیستم اقدام به تخریب میکند.
سیستم های میزبان وب توسط بدافزاری به نام « vssadmin.exe » آلوده شده و بدافزار « wbadmin.exe» اقدام به تخریب سیستم های کامپیوتری مینماید.
بازی های المپیک زمستانی در کره جنوبی در جریان بوده و در حملات اتفاق افتاده برخی افراد انگشت اتهام را سوی کره شمالی گرفته اند.
اما طبق اطلاعاتی که از طریق حملات فیشینگ از گروه هکری روس به نام «Fancy Bear » منتشر شده اعلام کرده اند که این حملات توسط روسیه انجام شده است.
در این باره وزارت امور خارجه روسیه واکنش نشان داده و عنوان کرده که این موضوعات شبه تحقیقات هم نبوده است و هیچ مدرکی دال بر حمله سایبری روسیه به المپیک زمستانی وجود ندارد.