آخرین اخبار
صفحه اصلی
اخبار

بدافزار نفوذگران Hidden Cobra، در ایران

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
461 نمایش ها

کمیته رکن چهارم – پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیه‌ای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار داده‌اند.

این نهادهای آمریکایی، مهاجمان پشت پرده این حملات را گروه Hidden Cobra که ارتباط آن با کره شمالی در گزارش‌های قبلی تقریباً به اثبات رسیده معرفی کرده‌اند. این گروه با نام Lazarus نیز شناخته می‌شود.

بدافزار Joanap، برنامه‌ای دو مرحله‌ای است که اجرای فعالیت‌هایی نظیر استخراج داده‌ها، دریافت و اجرای کدهای مخرب دیگر و برقراری ارتباط از طریق پراکسی را برای مهاجمان فراهم می‌کند.

روش انتشار Joanap، سایت‌های تسخیر شده توسط گروه Hidden Cobra و ایمیل‌های با پیوست فایل مخرب عنوان شده است.

بدافزار Brambul نیز یک کرم مبتنی بر پودمان Server Message Block – به اختصار SMB – است که در قالب یک فایل DLL یا فایلی اجرایی بر روی دستگاه قربانی دریافت و اجرا می‌شود.

با اجرای Brambul، بدافزار، سایر دستگا‌‌ها و نشانی‌های IP هم دامنه با دستگاه قربانی را در سطح شبکه شناسایی می‌کند. در ادامه، از طریق پودمان SMB، درگاه‌های ۱۳۹ و ۴۴۵ و فهرستی از رمزهای عبوری که در کد آن تزریق شده تلاش می‌کند تا به آنها متصل شود.

بدافزار Brambul اطلاعاتی نظیر نشانی IP، نام دستگاه، نام کاربری و رمز عبور را از روی هر دستگاه آلوده شده جمع‌آوری کرده و آنها را از طریق ایمیل‌های زیر به دست مهاجمان می‌رساند:

  • misswang8107@gmail.com
  • redhat@gmail.com

لازم به ذکر است که در اطلاعیه وزارت امنیت داخله آمریکا نام ایران نیز در فهرست کشورهایی که بدافزار Joanap به آنها رخنه کرده به چشم می‌خورد.

نمونه‌های اشاره شده در این خبر با نام‌های زیر شناسایی می‌شوند:

Bitdefender:

  • Gen:Variant.Barys.57573
  • Gen:Variant.Graftor.Elzob.3935
  • Gen:Variant.Symmi.49274

McAfee:

  • W32/FunCash!worm
  • Generic PWS.tr
  • GenericRXCB-TI!298775B04A16

Sophos:

  • Mal/EncPk-AGS
  • Mal/Generic-L

همچنین نشانی‌های IP مورد استفاده قرار گرفته شده توسط این مهاجمان به‌شرح زیر می‌باشد:

  • ۱۸۱٫۱٫۲۵۳٫۲۳۴
  • ۲۰۰٫۸۲٫۶۲٫۲۴
    ۸۱٫۲۴۳٫۱۵۱٫۲۲۶
  • ۸۱٫۲۴۷٫۲۱۹٫۱۹۶
  • ۱۳۸٫۲۰۴٫۲۱۱٫۱۹۷
  • ۱۷۷٫۲۲۱٫۱۱٫۱۷۶
  • ۱۷۷٫۲۲۱٫۱۱٫۲۳۳
  • ۱۷۷٫۴۱٫۷۴٫۱۹۹
  • ۱۷۹٫۱۰۷٫۲۱۹٫۹۰
  • ۱۸۷٫۱۲۷٫۱۱۲٫۶۰
  • ۱۸۷٫۱۲۷٫۱۱۵٫۲۰۶
  • ۱۸۹٫۱۵٫۱۷۳٫۱۰۶
  • ۱۰۳٫۲۲۷٫۱۷۴٫۷۹
  • ۱۴۶٫۸۸٫۲۰۵٫۵۶
  • ۱۱۳٫۵۷٫۳۴٫۲۱۳
  • ۱۱۷٫۱۷۹٫۲۲۴٫۳۳
  • ۱۸۱٫۲۳۴٫۲۳۱٫۱۵۲
  • ۱۹۰٫۶۰٫۱۰۹٫۱۶۶
  • ۱۹۶٫۲۰۴٫۱۴۱٫۷۶
  • ۱۹۶٫۲۲۱٫۴۱٫۱۰۹
  • ۱٫۱۸۶٫۲۱۸٫۱۰۷
  • ۱۰۳٫۷۱٫۲۱۲٫۷۲
  • ۱۰۶٫۵۱٫۲۲۶٫۱۸۸
  • ۱۱۴٫۷۹٫۱۹۱٫۱۸۵
  • ۱۱۷٫۲۱۳٫۱۶۹٫۷۹
  • ۱۱۷٫۲۱۳٫۱۷۰٫۱۳۲
  • ۱۱۷٫۲۱۳٫۱۷۰٫۲۵۲
  • ۱۱۷٫۲۱۴٫۹۲٫۱۹۹
  • ۱۱۷٫۲۵۴٫۸۵٫۱۳۸
  • ۱۲۳٫۲۰۱٫۱۶۱٫۶۰
  • ۱۵۷٫۴۹٫۱۷۱٫۳۵
  • ۲۰۲٫۱۴۲٫۷۱٫۱۶۶
  • ۴۹٫۲۰۶٫۱۰۰٫۱۹
  • ۴۹٫۲۰۶٫۱۰۵٫۲۰۶
  • ۵۹٫۹۲٫۶۹٫۲۰۲
  • ۵۹٫۹۲٫۶۹٫۲۳
  • ۵۹٫۹۲٫۶۹٫۲۵۴
  • ۵۹٫۹۲٫۶۹٫۵۱
  • ۵۹٫۹۲٫۷۰٫۱۲۲
  • ۵۹٫۹۲٫۷۰٫۱۶۲
  • ۵۹٫۹۲٫۷۰٫۱۶۴
  • ۵۹٫۹۵٫۱۵۱٫۲۸
  • ۵۹٫۹۷٫۲۲٫۱۹۲
  • ۶۱٫۳٫۲۳۹٫۲۲۴
  • ۲٫۱۸۲٫۳۱٫۱۸۱
  • ۲٫۱۸۲٫۳۱٫۱۹۵
  • ۲٫۱۸۲٫۳۱٫۸۴
  • ۲٫۱۸۷٫۲۰۱٫۴۷
  • ۸۲٫۲۱۲٫۹۳٫۲۱۷
  • ۱۱۰٫۳۶٫۲۲۶٫۱۴۶
  • ۲۰۳٫۱۳۰٫۲۴٫۲۰۲
  • ۱۷۶٫۴۵٫۲۳۴٫۲۰۶
  • ۱۷۶٫۴۵٫۲۴۸٫۲۳۹
  • ۱۷۶٫۴۷٫۶۰٫۱۱۰
  • ۱۸۸٫۴۹٫۱۹۸٫۶۵
  • ۱۸۸٫۵۴٫۲۰۹٫۸۸
  • ۱۸۸٫۵۴٫۲۵۱٫۱۱۵
  • ۵٫۱۵۶٫۱۱۰٫۲۱۲
  • ۵٫۱۵۶٫۱۳۷٫۴۷
  • ۵۱٫۲۳۵٫۱۸۶٫۱۸۶
  • ۹۰٫۱۴۸٫۲۰۶٫۲۵۲
  • ۹۵٫۱۸۴٫۰٫۴۹
  • ۹۵٫۲۱۸٫۳۹٫۸۴
  • ۲٫۱۳۷٫۱۶۲٫۲۵۱
  • ۱۲۴٫۴۳٫۳۵٫۸۶
  • ۱۲۴٫۴۳٫۳۹٫۱۰۵
  • ۱۲۴٫۴۳٫۴۱٫۲۱۳
  • ۱۲۴٫۴۳٫۴۱٫۴۸
  • ۱۲۴٫۴۳٫۴۲٫۳۰
  • ۹۰٫۲۳۶٫۲۵۴٫۷۱
  • ۱٫۱۶۰٫۱۳۹٫۱۲۲
  • ۱٫۱۶۹٫۱۱۲٫۸۸
  • ۱٫۱۷۰٫۱۹۴٫۱۴۲
  • ۱۱۱٫۲۵۳٫۱۴۵٫۱۱
  • ۱۱۱٫۲۵۵٫۱۹۸٫۹۲
  • ۱۱۴٫۲۶٫۲۳۱٫۱۳۶
  • ۱۱۴٫۳۶٫۱۵٫۸۰
  • ۱۱۴٫۳۶٫۳٫۶۶
  • ۱۱۴٫۳۹٫۱۷۹٫۱۳۳
  • ۱۱۴٫۴۶٫۷۵٫۵۱
  • ۱۲۲٫۱۲۱٫۹٫۲۰۳
  • ۳۶٫۲۲۹٫۴۵٫۶۹
  • ۳۶٫۲۳۱٫۱۷۹٫۶۵
  • ۳۶٫۲۳۱٫۳۶٫۶۴
  • ۳۶٫۲۳۵٫۸۱٫۱۶۹
  • ۳۶٫۲۳۸٫۶۵٫۹۹
  • ۴۱٫۲۲۴٫۲۵۵٫۶۷
  • منبع : شبکه گستر
برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.