روکیداروکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
می‌خوانید: مایکروسافت ۳ بدافزار جدید مورد استفاده در حمله سولارویندز را شناسایی کرد: آیا پس لرزهای این حمله همچنان ادامه دارد؟
اطلاع‌رسانی آپدیت‌ها
تغییر اندازه فونتAa
تغییر اندازه فونتAa
روکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
Search
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
© تمامی حقوق برای رسانه روکیدا محفوظ است.

روکیدا - عمومی

عمومی

مایکروسافت ۳ بدافزار جدید مورد استفاده در حمله سولارویندز را شناسایی کرد: آیا پس لرزهای این حمله همچنان ادامه دارد؟

سمیرا گلکار
سمیرا گلکار
انتشار: یکشنبه , 17 اسفند 1399 ساعت 13:05
4 دقیقه
مایکروسافت
مایکروسافت

مایکروسافت سه بدافزار جدید پیدا کرده که ظاهراً به حمله سایبری سولارویندز (SolarWinds) ارتباط دارند. این شرکت برای عوامل این حمله هم نام Nobelium را انتخاب کرده تا برای پیگیری اقدامات این گروه از این نام استفاده شود.

عنوان‌ها
مایکروسافت چند بدافزار جدید را معرفی کردمنتظر خبرهای بیشتر از سولارویندز باشید

گزارش جدیدی که مایکروسافت امروز منتشر کرده، اطلاعات بیشتری درباره این حمله سایبری که چند سازمان دولتی آمریکایی را هدف گرفته بود، ایجاد می‌کند.

مایکروسافت چند بدافزار جدید را معرفی کرد

مایکروسافت در مطلبی که به تازگی در وبلاگ رسمی خودش منتشر کرده، سه بدافزار جدید به نام‌های GoldMax، Sibot و GoldFinder را معرفی کرده که ظاهراً به حمله‌های سولارویندز ارتباط دارند.

به گفته مایکروسافت، مهاجمان از این بدافزارها برای حضور دائم در شبکه‌ها و انجام اقداماتی خاص و هدفمند در مرحله پس از حمله و حتی بعد از تشخیص اولیه استفاده کرده اند.

از این بدافزارهای جدید در مراحل بعدی حمله سولارویندز استفاده شده و به گفته تیم امنیت سایبری شرکت مایکروسافت، مهاجمان بین ماه‌های آگوست تا سپتامبر سال ۲۰۲۰ از این بدافزارها استفاده کردند اما احتمالاً از ماه ژوئن روی سیستم‌های هک شده نصب شده بودند.

گفته شده که این بدافزارهای جدید فقط در این حمله استفاده شده و هر کدام برای شبکه‌هایی خاص طراحی شده بودند و قابلیت‌های خاصی دارند.

  • GoldMax: GoldMax به زبان برنامه نویسی Go نوشته شده و مثل یک بک دور (یا در پشتی) عمل می‌کند که فعالیت‌های مخرب روی کامپیوتر قربانی را مخفی می‌کند. GoldMax که در حمله سولارویندز شناسایی شده، می‌تواند ترافیک جعلی در شبکه ایجاد کند تا ترافیک مخرب خودش را بین این ترافیک جعلی پنهان کرده و ظاهری شبیه به ترافیک معمولی به آن بدهد.
  • Sibot: Sibot یک بدافزار دو منظوره به زبان VBScript است که می‌تواند در شبکه هدف به صورت پایدار و دائمی حضور پیدا کند و پی‌لودهای مخرب را دانلود و اجرا کند. به گفته مایکروسافت، سه مدل از بدافزار Sibot وجود دارد که هر کدامشان عملکرد و قابلیت‌های متفاوتی دارند.
  • GoldFinder: این بدافزار هم به زبان Go نوشته شده و مایکروسافت معتقد است که از آن به عنوان یک ابزار ردیاب برای ثبت آدرس‌های سرور و سایر زیرساخت‌های درگیر در این حمله سایبری استفاده شده است.

منتظر خبرهای بیشتر از سولارویندز باشید

هر چند مایکروسافت معتقد است که فاز حمله سولارویندز به پایان رسیده اما خیلی از زیرساخت‌های درگیر در این حمله هنوز به طور کامل به حالت قبل برنگشتند.

با توجه به الگوی عملکرد هکرها از نظر استفاده از زیرساخت‌ها و ابزارهای خاص برای هر قربانی و با توجه به سودی که حضور دائم در شبکه‌های هک شده برای آنها دارد، ممکن است با ادامه تحقیقات ابعاد جدیدی از این حمله آشکار شود.

پیدا شدن بدافزارهای جدید و زیرساخت‌های آلوده جدید برای افرادی که این حمله را پیگیری می‌کنند، موضوع عجیبی نیست چون اخیراً مایکروسافت خبر از اجرای فاز دوم حمله سولارویندز داده و توضیح داد که مهاجمان شبکه‌های هدف را به طور کامل تحلیل و بررسی کرده و سعی می‌کنند در این شبکه‌ها حضوری دائم داشته باشند.

 

مطلب قبلی sd card next to an apple macbook چگونه می‌توانیم کارت حافظه را در مک فرمت کنیم: راهکار سریع
مطلب بعدی Xiaomi Mi 11 Lite اطلاعات Xiaomi Mi 11 Lite به بیرون درز کرد؛ نسخه جهانی و بازار هند با هم تفاوت دارند
بدون دیدگاه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جالب از سراسر وب

محافظ برق

برقکار شبانه روزی

بیمه موبایل معلم

سرور مجازی ایران

خرید جم فری فایر

داکر

ویدئووال

کرم گاتیو

خرید فالوور

ساخت عکس هوش مصنوعی

فالوور واقعی اینستاگرام

خرید رمان انگلیسی زبان اصلی

مرتبط با همین مطلب

قدرت مغز آزاد شده ظهور هوش مصنوعی ایجنتیک و آینده فراتر از ربات ها
زندگی

قدرت مغز آزاد شده ظهور هوش مصنوعی ایجنتیک و آینده فراتر از ربات ها

4 دقیقه
مقایسه آیفون 17 پرو مکس با آیفون 17 پرو
عمومی

مقایسه آیفون ۱۷ پرو مکس با آیفون ۱۷ پرو

3 دقیقه
قابلیت جدید FaceTime در iOS 26؛ توقف خودکار تماس هنگام تشخیص برهنگی
عمومی

قابلیت جدید FaceTime در iOS 26؛ توقف خودکار تماس هنگام تشخیص برهنگی

3 دقیقه
نجات کوهنورد دنور با قابلیت ماهواره ای آیفون
زندگی

نجات کوهنورد دنور با قابلیت ماهواره ای آیفون

3 دقیقه
روکیداروکیدا
© تمامی حقوق برای رسانه روکیدا محفوظ است.
Welcome Back!

Sign in to your account

Username or Email Address
Password

رمز عبور را فراموش کرده اید؟