هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.

«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به گفته او هکرهای Oilrig برای نفوذ به شبکه قربانیان استفاده از ابزار جدیدی به نام DNSExfiltrator را شروع کرده‌اند.

DNSExfiltrator پروژه‌ای متن باز در گیت هاب است که با تزریق داده و پنهان کردن آن درون پروتکل‌های غیر استاندارد، کانال‌های ارتباطی مخفی ایجاد می‌کند. این ابزار همانطور که از نامش پیداست می‌تواند داده را با استفاده از درخواست‌های DNS بین دو نقطه انتقال داده و قادر به استفاده از پروتکل جدیدتر DoH نیز است.

Diaz می‌گوید گروه Oilrig که با نام APT34 نیز شناخته می‌شود از DNSExfiltrator برای انتقال جنبی داده‌ها در سطح شبکه‌های داخلی و سپس استخراج آنها به نقطه خارجی استفاده کرده است. گروه مورد بحث احتمالاً از این ابزار به عنوان کانال استخراج برای جلوگیری از شناسایی یا نظارت حین انتقال داده‌های سرقتی استفاده کرده است.

پروتکل DoH در حال حاضر به دو دلیل یکی از بهترین کانال‌های استخراجی است: نخست پروتکل جدیدی بوده و همه محصولات نمی‌توانند بر آن نظارت کنند و دوم برخلاف DNS به طور پیش‌فرض رمزگذاری شده است.

اینکه گروه Oilrig به عنوان یکی از اولین تهدیدهای پیشرفته و مستمر (APT) از پروتکل DoH استفاده کرده چندان تعجب آور نیست، چرا که در گذشته نیز از تکنیک‌های استخراج مبتنی بر DNS استفاده کرده است. به گفته ZDNet گروه یاد شده پیش از بکارگیری DNSExfiltrator، دستکم از سال ۲۰۱۸ از ابزار سفارشی دیگری به نام DNSpionage استفاده کرده است. کسپرسکی می‌گوید این گروه در حمله ماه می داده‌های دامنه‌های مرتبط با کووید-۱۹ را استخراج کرده است.

hamrah-mechanic

مطالب مرتبط

اینترنت «شاتل موبایل» برای استفاده از سامانه «شاد» رایگان شد

استفاده از سامانه شاد برای تمامی مشترکین شاتل موبایل رایگان اعلام شد و زین پس معلمان و دانش آموزانی که جزو مشترکین این اپراتور به شمار می‌آیند می‌توانند با استفاده از قابلیت انحصاری سیم‌کارت هوشمند به بهترین شبکه موجود در منطقه خود متصل شده و از اینترنت رایگان در شبکه شاد بهره جویند.با آغاز سال... ادامه مطلب

سرویس «املاک من» در سامانه «تهران من» آغاز به فعالیت کرد

سامانه تهران من تازه‌ترین خدمت خود به نام «املاک من» را راه‌اندازی کرده و آن را به شهروندان ارائه کرده است. به وسیله این خدمت، کاربران قادر خواهند بود املاک خود را به همراه اطلاعات کامل در این سامانه انتخاب نموده و از امکانات متعددی در این حوزه بهره‌مند شوند.به گزارش دیجیاتو و به نقل... ادامه مطلب

رگولاتوری: بایگانی مدارک هویتی مشتریان در دفاتر پیشخوان غیرقانونی است

مدیرکل نظارت بر دفاتر پیشخوان رگولاتوری اعلام کرد که بایگانی مدارک هویتی مشتریان در دفاتر پیشخوان خدمات، غیرقانونی است و در صورت مشاهده این اقدام، با دفاتر برخورد می شود. او همچنین از مردم خواست تا در صورت مشاهده چنین اقداماتی گزارش‌های خود را به این سازمان ارسال نمایند.«شهرام حی شاد» مدیرکل دفتر نظارت بر... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟