ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بدافزار تیتانیوم
تکنولوژی

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است. گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱۹ آبان ۱۳۹۸ | ۰۹:۵۸

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.

گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری مبتنی است که محققان امنیتی کسپرسکی آن را شناسایی و «تیتانیوم» نام گذاشته اند.

تیتانیوم دارای قابلیت های متنوعی است و کار خود را طی چند مرحله انجام می دهد. در تمام این مراحل تیتانیوم رفتار نرم افزارهای معمولی از قبیل درایور صدا یا ابزار تولید ویدیو را تقلید کرده و خود را از دید سپرهای امنیتی و آنتی ویروس ها پنهان می کند.

بدافزار تیتانیوم

آنطور که محققان کسپرسکی می گویند بدافزار تیتانیوم آخرین مرحله از حملات سایبری طولانی و پیچیده هکرها است. این زنجیره حمله شامل رمزنگاری، شبیه سازی رفتار نرم افزارهای عادی، آلوده سازی مموری و مجموعه ای از دراپرها است که کدهای مخرب را اجرا می کنند. یکی دیگر از ابزارهای مخفی سازی پنهان کردن داده‌ها در یک فایل PNG است.

بدافزار تیتانیوم برای آلوده سازی قربانی و انتشار از یک سیستم به سیستمی دیگر از روش های مختلفی استفاده می کند. برای مثال می توان به انترانت محلی یا آرشیو SFX اشاره کرد. روش سوم شامل شل کدی است که به فرایند winlogon.exe تزریق می شود. نتیجه نهایی بک دور پیشرفته و پنهان کاری است که می تواند:

  • تمام فایل ها را از سیستم فایل خوانده و به سرور تحت کنترل هکر ارسال کند
  • فایلی را به سیستم وارد کرده یا از آن حذف کند
  • فایلی را به سیستم وارد کرده و اجرا کند
  • یک خط فرمان را اجرا کرده و نتایج را به سرور کنترل ارسال کند
  • پارامترهای پیکربندی به‌روزرسانی را اجرا کند

به گفته کسپرسکی در حال حاضر فعالیت خاصی توسط تیتانیوم مشاهده نشده هرچند ممکن است علت آن قابلیت پنهان سازی بالای این بدافزار باشد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • MK
    MK | ۱۹ آبان ۱۳۹۸

    هک شدن همه دولت‌ها و سیستم‌ها بهترین اتفاق دنیاس. لعنت به تمام سیاست‌مدار‌های همه کشور‌ها.

مطالب پیشنهادی