روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
No Result
View All Result

مایکروسافت 3 بدافزار جدید مورد استفاده در حمله سولارویندز را شناسایی کرد: آیا پس لرزهای این حمله همچنان ادامه دارد؟

سمیرا گلکار توسط سمیرا گلکار
2 سال پیش
موضوع: عمومی
مایکروسافت

مایکروسافت

دسترسی سریع به سرفصل‌های این مطلب پنهان
1. مایکروسافت چند بدافزار جدید را معرفی کرد
2. منتظر خبرهای بیشتر از سولارویندز باشید

مایکروسافت سه بدافزار جدید پیدا کرده که ظاهراً به حمله سایبری سولارویندز (SolarWinds) ارتباط دارند. این شرکت برای عوامل این حمله هم نام Nobelium را انتخاب کرده تا برای پیگیری اقدامات این گروه از این نام استفاده شود.

گزارش جدیدی که مایکروسافت امروز منتشر کرده، اطلاعات بیشتری درباره این حمله سایبری که چند سازمان دولتی آمریکایی را هدف گرفته بود، ایجاد می‌کند.

مایکروسافت چند بدافزار جدید را معرفی کرد

مایکروسافت در مطلبی که به تازگی در وبلاگ رسمی خودش منتشر کرده، سه بدافزار جدید به نام‌های GoldMax، Sibot و GoldFinder را معرفی کرده که ظاهراً به حمله‌های سولارویندز ارتباط دارند.

به گفته مایکروسافت، مهاجمان از این بدافزارها برای حضور دائم در شبکه‌ها و انجام اقداماتی خاص و هدفمند در مرحله پس از حمله و حتی بعد از تشخیص اولیه استفاده کرده اند.

از این بدافزارهای جدید در مراحل بعدی حمله سولارویندز استفاده شده و به گفته تیم امنیت سایبری شرکت مایکروسافت، مهاجمان بین ماه‌های آگوست تا سپتامبر سال 2020 از این بدافزارها استفاده کردند اما احتمالاً از ماه ژوئن روی سیستم‌های هک شده نصب شده بودند.

گفته شده که این بدافزارهای جدید فقط در این حمله استفاده شده و هر کدام برای شبکه‌هایی خاص طراحی شده بودند و قابلیت‌های خاصی دارند.

  • GoldMax: GoldMax به زبان برنامه نویسی Go نوشته شده و مثل یک بک دور (یا در پشتی) عمل می‌کند که فعالیت‌های مخرب روی کامپیوتر قربانی را مخفی می‌کند. GoldMax که در حمله سولارویندز شناسایی شده، می‌تواند ترافیک جعلی در شبکه ایجاد کند تا ترافیک مخرب خودش را بین این ترافیک جعلی پنهان کرده و ظاهری شبیه به ترافیک معمولی به آن بدهد.
  • Sibot: Sibot یک بدافزار دو منظوره به زبان VBScript است که می‌تواند در شبکه هدف به صورت پایدار و دائمی حضور پیدا کند و پی‌لودهای مخرب را دانلود و اجرا کند. به گفته مایکروسافت، سه مدل از بدافزار Sibot وجود دارد که هر کدامشان عملکرد و قابلیت‌های متفاوتی دارند.
  • GoldFinder: این بدافزار هم به زبان Go نوشته شده و مایکروسافت معتقد است که از آن به عنوان یک ابزار ردیاب برای ثبت آدرس‌های سرور و سایر زیرساخت‌های درگیر در این حمله سایبری استفاده شده است.

منتظر خبرهای بیشتر از سولارویندز باشید

هر چند مایکروسافت معتقد است که فاز حمله سولارویندز به پایان رسیده اما خیلی از زیرساخت‌های درگیر در این حمله هنوز به طور کامل به حالت قبل برنگشتند.

با توجه به الگوی عملکرد هکرها از نظر استفاده از زیرساخت‌ها و ابزارهای خاص برای هر قربانی و با توجه به سودی که حضور دائم در شبکه‌های هک شده برای آنها دارد، ممکن است با ادامه تحقیقات ابعاد جدیدی از این حمله آشکار شود.

پیدا شدن بدافزارهای جدید و زیرساخت‌های آلوده جدید برای افرادی که این حمله را پیگیری می‌کنند، موضوع عجیبی نیست چون اخیراً مایکروسافت خبر از اجرای فاز دوم حمله سولارویندز داده و توضیح داد که مهاجمان شبکه‌های هدف را به طور کامل تحلیل و بررسی کرده و سعی می‌کنند در این شبکه‌ها حضوری دائم داشته باشند.

 

مطلب قبلی

چگونه می‌توانیم کارت حافظه را در مک فرمت کنیم: راهکار سریع

مطلب بعدی

اطلاعات Xiaomi Mi 11 Lite به بیرون درز کرد؛ نسخه جهانی و بازار هند با هم تفاوت دارند

مرتبط با همین موضوع:

معرفی بهترین سرویسهای آنلاین خدمات پرینت سه بعدی دنیا

معرفی بهترین سرویسهای آنلاین خدمات پرینت سه بعدی دنیا

2 ماه پیش
چگونه کیف پول تراست ولت بسازیم؟ آموزش ساخت کیف پول تراست ولت

چگونه کیف پول تراست ولت بسازیم؟ آموزش ساخت کیف پول تراست ولت

6 ماه پیش
چاپگر سه بعدی و هر آنچه که باید بدانید: تفاوت مدل ها و قیمت در قسمت اول

چاپگر سه بعدی و هر آنچه که باید بدانید: متخصص طراحی در قسمت دوم

10 ماه پیش
چاپگر سه بعدی و هر آنچه که باید بدانید

چاپگر سه بعدی و هر آنچه که باید بدانید: تفاوت مدل ها و قیمت در قسمت اول

10 ماه پیش
گلکسی A32 5G در برابر گلکسی A33 5G: مقایسه دو نسل

چرا مردم با هدفون می خوابند؟ عوارض و 3 راه حل در قسمت دوم

10 ماه پیش
چرا مردم با هدفون می خوابند؟ 5 دلیل در قسمت اول

چرا مردم با هدفون می خوابند؟ 5 دلیل در قسمت اول

10 ماه پیش
مطلب بعدی
Xiaomi Mi 11 Lite

اطلاعات Xiaomi Mi 11 Lite به بیرون درز کرد؛ نسخه جهانی و بازار هند با هم تفاوت دارند

تعهد سامسونگ برای بروزرسانی

کدام گوشی‌ها بروزرسانی‌های سامسونگ را دریافت می‌کنند؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه‌ترین‌‌ها

8 ترفند اپل واچ و قابلیت پنهان که باید بدانید

8 ترفند اپل واچ و قابلیت پنهان که باید بدانید

1 هفته پیش
چگونه دستی حرکت ورزشی به اپل واچ اضافه کنیم؟

چگونه دستی حرکت ورزشی به اپل واچ اضافه کنیم؟

1 هفته پیش
مقایسه کامل میکروفون Shure SM7B و Rode PodMic

مقایسه کامل میکروفون Shure SM7B و Rode PodMic

2 هفته پیش
هرگز در کیش سراغ این سوئیت‌ها نروید

هرگز در کیش سراغ این سوئیت‌ها نروید

4 هفته پیش

از دست ندهید

No Content Available

مطالب جالب از سراسر وب

گواهی ssl

دانلود افزونه و قالب وردپرس

درگاه پرداخت

خرید اقساطی گوشی

خرید اینترنتی لباس

خرید اینترنتی محصولات آرایشی و بهداشتی

املاکا : خرید، فروش، رهن و اجاره املاک مسکونی، تجاری، کشاورزی و صنعتی در سراسر ایران

نقد و بررسی روکیدا

آیپد پرو 2022، نقد و بررسی آیپد پرو 2022

آیپد پرو 2022، نقد و بررسی آیپد پرو 2022

یکشنبه 6 آذر 1401 ساعت 11:15
مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

دوشنبه 6 تیر 1401 ساعت 10:44
14 ویژگی جالب آیپد

14 ویژگی جالب آیپد

دوشنبه 30 خرداد 1401 ساعت 14:44
مک بوک ایر جدید با تراشه M2: منتظر لپ تاپ فوق العاده قدرتمند اپل باشید!

مک بوک ایر جدید با تراشه M2: منتظر لپ تاپ فوق العاده قدرتمند اپل باشید!

جمعه 27 خرداد 1401 ساعت 0:17
  • درباره روکیدا
  • تماس با ما
  • تبلیغات

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400

No Result
View All Result
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400