پنهان کردن کد مخرب در تصاویر، روش جدید هکرها برای حمله به زیرساخت‌های بین‌المللی

شرکت امنیت سایبری کسپرسکی خبر از حمله پیشرفته و غیر معمول مبتنی بر استیگانوگرافی (پنهان‌نگاری) داده که هکرها برای هدف قرار دادن قربانیان در سراسر جهان در پیش گرفته‌اند.

بر اساس گزارش کسپرسکی و به نقل از ars TECHNICA مهاجمان در روش جدید ابتدا با ایمیل قربانی را هدف قرار می‌دهند. هر ایمیل برای هر هدف متفاوت است و به طور ویژه شخصی سازی شده است؛ به گونه ای که زبان ایمیل با زبان سیستم عامل مورد استفاده قربانی، یکسان در نظر گرفته می‌شود. به عنوان مثال کاربری که در ژاپن قرار دارد ایمیلی با محتوای نوشتار ژاپنی را دریافت می‌کند.

هکرها یک فایل سند آفیس مایکروسافت را به ایمیل پیوست می‌کنند که حاوی کدهای ماکرو آلوده به زبان محلی (مثلا ژاپنی) است. علاوه بر این به یک ماژول بدافزار رمزنگاری شده احتیاج دارند که تنها در سیستم عامل با زبان محلی قربانی قابل رمز گشایی است. زمانی که قربانی فایل پیوست شده به ایمیل را باز می‌کند ظاهرا هیچ اتفاق ناخوشایندی نمی‌افتد اما در پشت پرده اسکریپت پاورشل حاوی کدهای ماکرو شروع به اجرا شدن می‌کنند. از آنجایی که دستورات اجرا شده حاوی کدهایی برای گذر از سیاست‌های امنیتی سازمانی، مخفی کردن پنجره پاورشل ویندوز و بی نیاز از پیکربندی نهایی اجرا توسط کاربر هستند،‌ هیچ نشانه‌ای از اجرا شدن کدها روی کامپیوتر قربانی دیده نمی‌شود.

در نهایت اسکریپت مورد بحث عکسی را از وبسایت‌های قانونی imgur.com و imgbox.com دانلود می‌کند که با استفاده از متد استیگانوگرافی یا پنهان‌نگاری در پیکسل‌های آن اطلاعات مرتبط با کدهای آلوده مخفی شده‌اند. داده‌های مخرب همچنین در ابتدا توسط الگوریتم Base64،‌ سپس با کلید RSA و در نهایت مجددا با الگوریتم Base64 رمزنگاری شده‌اند. هکرها در یک حرکت هوشمندانه داخل کدهای اسکریپت را با خطاهایی به زبان محلی پر کرده‌اند تا تشخیص منبع آن مشکل‌تر شود. علاوه بر این پیام‌های خطا حاوی کلید رمزگشایی بدافزار نیز هستند.

استیگانوگرافی

روش حمله هکرها بر اساس یافته‌های کسپرسکی

به دنبال استخراج داده‌ها از تصویر آلوده، یک بار دیگر اسکریپتی در پاورشل ویندوز اجرا شده و داده‌های رمزنگاری شده دیگری (با الگوریتم Base64) استخراج می‌شوند. در انتها و در خفا،‌ برای بار سوم اسکریپت پاورشل دیگری حاوی بدافزار Mimikatz اجرا می‌شود که به طور ویژه برای سرقت گواهینامه‌های حساب‌های کاربری ویندوز و نیز دسترسی به منابع مختلف در شبکه طراحی شده است. به این ترتیب هکرها می‌توانند به تمامی نودهای شبکه دسترسی داشته باشند.

به گفته کسپرسکی تکنیک‌های فوق و نیز ماهیت آلودگی‌ها نشان می‌دهد که این حملات هدفمند بوده‌اند و احتمال می‌رود پیمانکاران و شرکت‌های صنعتی هدف هکرها بوده باشند. این شرکت همچنین افزوده که حملات علیه هدف‌هایی در ایتالیا، آلمان و بریتانیا انجام شده‌اند.

در صورتی که هکرها موفق به سرقت گواهینامه‌های کامپیوترهای قربانی شده باشند توانایی انجام فعالیت‌های متعددی از جمله سرقت داده‌های حساس یا حتی کنترل از راه دور تجهیزات صنعتی را خواهند داشت. کسپرکسی مدعی است این گونه حملات را قبل از این که بیش از این پیشرفت کند متوقف کرده، با این حال هنوز هدف نهایی هکرها مشخص نیست.

مطالب مرتبط

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

فولکس واگن سیتی اسکیتر معرفی شد؛ یک اسکوتر برقی منحصر به فرد

شرکت فولکس واگن اخیرا چند اسکوتر برقی را به جمع محصولات خود اضافه کرده است. این اسکوترها در دسته‌های مختلفی قرار گرفته و سلایق و نیازهای متفاوتی را پوشش می‌دهند. سیتی اسکیتر (Cityskater) یکی از این اسکوترها است که برای جابجایی در خیابان‌ها و مسافت‌های عمدتا کوتاه شهری توسعه یافته است.سیتی اسکیتر رقیب معروفی چون... ادامه مطلب

گزارش ویدیویی دیجیاتو: چرا واردات موبایل‌های بالای ۳۰۰ یورو ممنوع شد؟

روز گذشته اعلام شد که واردات گوشی موبایل بالای ۳۰۰ یورو به کشور ممنوع شده و به زودی دیگر هیچ گوشی هوشمندی با قیمت بالاتر از ۳۰۰ یورو، در سامانه همتا رجیستر نمی‌شود. در ویدیویی که در ادامه مطلب مشاهده خواهید کرد، این موضوع را بررسی کرده و از دلایل احتمالی پشت پرده آن برایتان... ادامه مطلب

رونمایی بوش از کانسپت دوچرخه برقی آینده با کامپیوتر یکپارچه و ترمز ABS

شرکت بوش از طرح مفهومی دوچرخه آینده این شرکت رونمایی کرد. این دوچرخه که به گفته سازنده چندمنظوره خواهد بود، از کامپیوتر و باتری یکپارچه با بدنه، طراحی به دور از هرج و مرج، شاسی خنک شونده و ترمز ABS برخوردار است.طرح مورد بحث که eBike Design Vision نام دارد، قطعات و قابلیت‌های دوچرخه‌های برقی... ادامه مطلب

توسعه چیپی که اطلاعات را با سرعت بالا و از طریق نور منتقل می‌کند

محققان سوئیسی چیپ یکپارچه‌ای را معرفی کرده‌اند که با استفاده از نور قادر به انتقال سریع اطلاعات است. این تراشه افزایش سرعت انتقال دیتا در شبکه‌های فیبر نوری را در پی دارد.به گزارش Tech Xplore، محققان موسسه «فناوری فدرال زوریخ» تراشه‌ای را به نمایش گذاشته‌اند که در آن سیگنال‌های الکترونیکی بدون کاهش کیفیت به سیگنال‌های نوری فوق... ادامه مطلب

دسکتاپ هواوی برای اولین بار رویت شد؛ پردازنده «کانپنگ ۹۲۰» و سیستم عامل UOS

هواوی توسط زیرمجموعه خود، HiSilicon موفق به توسعه پردازنده‌های ۷ نانومتری «کانپنگ» مبتنی بر ARM v8 شده که حداکثر از ۶۴ هسته بهره می‌برند و از فناوری‌های جدید مانند PCIe 4.0 پشتیبانی می‌کنند. اخیرا عملکرد یکی از مدل‌های آن که برای کامپیوترهای رومیزی استفاده می‌شود، مورد بررسی قرار گرفته است.یک کانال یوتیوبی کامپیوتری رومیزی خریداری کرده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟