زمان کنونی: ۰۱ دى ۱۴۰۳, ۰۷:۴۲ ب.ظ مهمان گرامی به انجمن مانشت خوش آمدید. برای استفاده از تمامی امکانات انجمن می‌توانید عضو شوید.
گزینه‌های شما (ورودثبت نام)

۲۵ نکته در مورد پیشرفته‌‌ترین سلاح سایبری(Flame)

ارسال:
۲۱ خرداد ۱۳۹۱, ۰۷:۰۰ ب.ظ
۲۵ نکته در مورد پیشرفته‌‌ترین سلاح سایبری(Flame)
[تصویر:  101345_1_1379092021.png]


همانطور که در خبرها آمد طی هفته‌های گذشته رایانه‌های دولتی ایران مورد هدف بدافزاری به نام شعله (Flame) قرار گرفت. وجود چنین ابزار پیشرفته‌ای نشانه‌ آغاز عصر جدیدی از جنگ‌های سایبری است. ساختار این بد‌افزار و عملکرد آن نشان‌دهنده استفاده از یک تیم بزرگ مهندسی نرم‌افزار برای ساخت آن است. در این نوشته ۲۵ نکته بارز درباره ویژگی‌های این بد‌افزار را خواهید خواند.
۱. شعله پشرفته‌ترین سلاح سایبری است که تا به حال شناخته شده است.

۲. بعد از نصب، حجم این بدافزار به ۲۰MB می‌رسد.

۳. این بد‌افزار از پایگاه‌داده SQLite برای ذخیره داده‌های جمع‌آوری شده استفاده می‌کند.

۴. شعله توسط زبان برنامه‌نویسی Lua نوشته شده است.

۵. ویژگی‌های شعله بیان‌گر این مطلب است که این بد‌افزار باید توسط گروه بزرگی از مهندسان حرفه‌ای نرم‌افزار نوشته شده باشد.

۶. شرکت کسپر اسکای مدارکی را مبنی بر فعالیت مخفیانه شعله در ۲ سال گذشته یافته است.

۷. آزمایشگاه CrySyS هم اعلام کرده است که این بدافزار احتمالا ۵ تا ۸ سال است که فعالیت می‌کند. حتی ممکن است دوره فعالیت آن بیش از ۸ سال نیز بوده باشد.

۸. این بدافزار دست کم دارای ۲۰ ماژول مختلف است که هر کدام بخشی از کارهای جاسوسی را انجام می‌دهند. برای مثال یک ماژول، روشن کردن میکروفن رایانه قربانی و جمع‌آوری اصوات از محیط را به عهده دارد.

۹. یکی از ماژول‌های این بدافزار قدرت یافتن دستگاه‌هایی که دارای بلوتوث روشن هستند را دارد. پس از یافتن آنها با استفاده از بلوتوث اطلاعات آن رایانه‌ها را هم سرقت می‌کند.

۱۰. ماژول دیگری از شعله هم هر ۱۵ تا ۶۰ ثانیه یک تصویر از صفحه رایانه گرفته و آنها را ایمیل می‌کند.

۱۱. این بد‌افزار امکان شنود ترافیک داخلی شبکه برای یافتن نام‌های کاربری و کلمه‌های عبور را دارد.

۱۲. شعله سیستم‌عامل ویندوز ۷ را (حتی با آخرین به روز‌رسانی ها ) آلوده می‌کند. روش کارش هنوز ناشناخته است. البته ویندوزهای ۶۴ بیتی از گزند این بدافزار در امان هستند.

۱۳. ساختار ماژولار این بد‌افزار نشان ‌دهنده این است که تیم نویسنده آن توسعه شعله را در نظر داشته است. بدین ترتیب با به روز رسانی‌ این بد افزار می‌توانند ویژگیهای جدیدی را به آن اضافه کنند.

۱۴. محققین BitDefender اعلام کرده‌اند که شعله یک شاهکار نرم‌افزاری است. شاهکاری در حد دست‌آوردهای مایکروسافت، اورکل و آپاچی. شعله از ۶۵۰۰ خط کد تشکیل شده است.

۱۵. شعله از بیش‌از ۸۰ نام دامنه برای سرقت اطلاعات استفاده کرده است.

۱۶. تاریخ ثبت نامهای دامنه استفاده شده به سال ۲۰۰۸ باز می‌گردد.

۱۷. نام‌های دامنه با هویت‌های جعلی به ثبت رسیده‌اند و عموما هر هویت جعلی ۲ تا ۳ نام را ثبت کرده‌است. البته در موارد نادری تعداد دامنه‌های ثبت‌ شده توسط یک هویت به ۴ عدد هم رسیده است.

۱۸. سرورهای مورد استفاده شعله در طول عملیات تغییر مکان داده‌اند. این سرورها در هنگ‌کنگ، ترکیه، لهستان، مالزی، سوییس و لتونی قرار داشته‌اند.

۱۹. مرکز کنترل و فرمان این بد‌افزار در طی ۴ سال از ۲۲ آدرس IP مختلف استفاده کرده است.

۲۰. این سرورها از سیستم‌عامل اوبونتو نسخه سرور استفاده شده است.

۲۱. شعله علاقه‌ خاصی به فایل‌های اتوکد دارد.

۲۲. شعله برای جلوگیری از ارسال اطلاعاتی که مورد توجه حمله کننده‌ها نیست به اندازه ۱KB از فایل‌ها را استخراج کرده و سپس همه آنها را برای مرکز کنترل ارسال می‌کند. سپس مهاجمین بر اساس این اطلاعات فایلهای مورد نظرشان را انتخاب می‌کنند. در مرحله آخر هم فایلهای انتخاب شده توسط شعله به صورت کامل برای مرکز کنترل ارسال می‌شود.

۲۴. رایانه‌های آلوده برای دسترسی به سرورهای مرکز کنترل از کلمه عبور Lifestyle2 استفاده کرده‌اند.

۲۵. تمام فعالیت‌های شعله در فایلهای Log برای بررسی تیم حمله کننده ذخیره می‌شده‌اند.

Your education can change your life
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: y_amin , esi , fatima1537 , M.H.P , sepid , sarbaz1214 , Xilinx , Pakzad
ارسال:
۲۱ خرداد ۱۳۹۱, ۰۷:۲۰ ب.ظ
RE: ۲۵ نکته در مورد پیشرفته‌‌ترین سلاح سایبری(Flame)
(۲۱ خرداد ۱۳۹۱ ۰۷:۰۰ ب.ظ)farazin نوشته شده توسط:  [تصویر:  101353_1_1379092021.png]


همانطور که در خبرها آمد طی هفته‌های گذشته رایانه‌های دولتی ایران مورد هدف بدافزاری به نام شعله (Flame) قرار گرفت. وجود چنین ابزار پیشرفته‌ای نشانه‌ آغاز عصر جدیدی از جنگ‌های سایبری است. ساختار این بد‌افزار و عملکرد آن نشان‌دهنده استفاده از یک تیم بزرگ مهندسی نرم‌افزار برای ساخت آن است. در این نوشته ۲۵ نکته بارز درباره ویژگی‌های این بد‌افزار را خواهید خواند.
۱. شعله پشرفته‌ترین سلاح سایبری است که تا به حال شناخته شده است.

۲. بعد از نصب، حجم این بدافزار به ۲۰MB می‌رسد.

۳. این بد‌افزار از پایگاه‌داده SQLite برای ذخیره داده‌های جمع‌آوری شده استفاده می‌کند.

۴. شعله توسط زبان برنامه‌نویسی Lua نوشته شده است.

۵. ویژگی‌های شعله بیان‌گر این مطلب است که این بد‌افزار باید توسط گروه بزرگی از مهندسان حرفه‌ای نرم‌افزار نوشته شده باشد.

۶. شرکت کسپر اسکای مدارکی را مبنی بر فعالیت مخفیانه شعله در ۲ سال گذشته یافته است.

۷. آزمایشگاه CrySyS هم اعلام کرده است که این بدافزار احتمالا ۵ تا ۸ سال است که فعالیت می‌کند. حتی ممکن است دوره فعالیت آن بیش از ۸ سال نیز بوده باشد.

۸. این بدافزار دست کم دارای ۲۰ ماژول مختلف است که هر کدام بخشی از کارهای جاسوسی را انجام می‌دهند. برای مثال یک ماژول، روشن کردن میکروفن رایانه قربانی و جمع‌آوری اصوات از محیط را به عهده دارد.

۹. یکی از ماژول‌های این بدافزار قدرت یافتن دستگاه‌هایی که دارای بلوتوث روشن هستند را دارد. پس از یافتن آنها با استفاده از بلوتوث اطلاعات آن رایانه‌ها را هم سرقت می‌کند.

۱۰. ماژول دیگری از شعله هم هر ۱۵ تا ۶۰ ثانیه یک تصویر از صفحه رایانه گرفته و آنها را ایمیل می‌کند.

۱۱. این بد‌افزار امکان شنود ترافیک داخلی شبکه برای یافتن نام‌های کاربری و کلمه‌های عبور را دارد.

۱۲. شعله سیستم‌عامل ویندوز ۷ را (حتی با آخرین به روز‌رسانی ها ) آلوده می‌کند. روش کارش هنوز ناشناخته است. البته ویندوزهای ۶۴ بیتی از گزند این بدافزار در امان هستند.

۱۳. ساختار ماژولار این بد‌افزار نشان ‌دهنده این است که تیم نویسنده آن توسعه شعله را در نظر داشته است. بدین ترتیب با به روز رسانی‌ این بد افزار می‌توانند ویژگیهای جدیدی را به آن اضافه کنند.

۱۴. محققین BitDefender اعلام کرده‌اند که شعله یک شاهکار نرم‌افزاری است. شاهکاری در حد دست‌آوردهای مایکروسافت، اورکل و آپاچی. شعله از ۶۵۰۰ خط کد تشکیل شده است.

۱۵. شعله از بیش‌از ۸۰ نام دامنه برای سرقت اطلاعات استفاده کرده است.

۱۶. تاریخ ثبت نامهای دامنه استفاده شده به سال ۲۰۰۸ باز می‌گردد.

۱۷. نام‌های دامنه با هویت‌های جعلی به ثبت رسیده‌اند و عموما هر هویت جعلی ۲ تا ۳ نام را ثبت کرده‌است. البته در موارد نادری تعداد دامنه‌های ثبت‌ شده توسط یک هویت به ۴ عدد هم رسیده است.

۱۸. سرورهای مورد استفاده شعله در طول عملیات تغییر مکان داده‌اند. این سرورها در هنگ‌کنگ، ترکیه، لهستان، مالزی، سوییس و لتونی قرار داشته‌اند.

۱۹. مرکز کنترل و فرمان این بد‌افزار در طی ۴ سال از ۲۲ آدرس IP مختلف استفاده کرده است.

۲۰. این سرورها از سیستم‌عامل اوبونتو نسخه سرور استفاده شده است.

۲۱. شعله علاقه‌ خاصی به فایل‌های اتوکد دارد.

۲۲. شعله برای جلوگیری از ارسال اطلاعاتی که مورد توجه حمله کننده‌ها نیست به اندازه ۱KB از فایل‌ها را استخراج کرده و سپس همه آنها را برای مرکز کنترل ارسال می‌کند. سپس مهاجمین بر اساس این اطلاعات فایلهای مورد نظرشان را انتخاب می‌کنند. در مرحله آخر هم فایلهای انتخاب شده توسط شعله به صورت کامل برای مرکز کنترل ارسال می‌شود.

۲۴. رایانه‌های آلوده برای دسترسی به سرورهای مرکز کنترل از کلمه عبور Lifestyle2 استفاده کرده‌اند.

۲۵. تمام فعالیت‌های شعله در فایلهای Log برای بررسی تیم حمله کننده ذخیره می‌شده‌اند.

خیلی ممنون از این اطلاعات
یک سوال ابتدایی! نخندید! چرا ۶۴ بیتی ها رو آلوده نکرده؟
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال:
۲۱ خرداد ۱۳۹۱, ۰۸:۲۴ ب.ظ
۲۵ نکته در مورد پیشرفته‌‌ترین سلاح سایبری(Flame)
چه خوبه وقتی آدم بدافزار هم می نویسه سعی کنه بهترین رو بنویسه نه یه چیزی در حد بدافزار معروف به new folder

One who is raised by sword can't be beaten. One who is toughened by fire can't be burned
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: SarahArshad
ارسال:
۲۱ خرداد ۱۳۹۱, ۱۰:۴۰ ب.ظ
۲۵ نکته در مورد پیشرفته‌‌ترین سلاح سایبری(Flame)
دوستان این جنگه یه میدون مین جدید . اون newfolderدرحد بازی تفنگ بازی بچه هاست واین مثل اینکه سربازها تو شهرمون باشن .واقعا که دنیای عجیبی داریم


آیا می دانید تاثیر جمله «این مکان مجهز به دوربین مداربسته می باشد» به مراتب بیشتراز جمله «عالم محضر خداست در محضر خدا معصیت نکنید» می باشد!!!!!!!!!!!!!ا


یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: Xilinx
ارسال:
۲۱ خرداد ۱۳۹۱, ۱۱:۲۲ ب.ظ
۲۵ نکته در مورد پیشرفته‌‌ترین سلاح سایبری(Flame)
به بخش مباحث عمومی منتقل شد.

الهی و خلّاقی و حِرزی و مَوئلــی اِلیکَ لَدَی الاِعسارِو الیُسرِ اَفزَعُ
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس‌گزاری شده توسط: انرژی مثبت


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  معرفی منابع برای درس بازیابی پیشرفته اطلاعات saghi5373 ۸ ۱۲,۴۰۴ ۰۶ اردیبهشت ۱۴۰۳ ۱۲:۱۵ ق.ظ
آخرین ارسال: bijibuji
  درخواست معرفی منبع برای دروس پایگاه داده پیشرفته، تجارت و آموزش الکترونیکی ehsannaq3 ۱۲ ۱۴,۲۹۵ ۰۵ اردیبهشت ۱۴۰۳ ۱۱:۵۹ ب.ظ
آخرین ارسال: bijibuji
  فایل تصویری پایگاه داده پیشرفته دکتر حق جو yaser.b ۱۹ ۱۸,۳۰۲ ۲۷ دى ۱۴۰۱ ۰۸:۳۴ ق.ظ
آخرین ارسال: zahrazahra54
Video دانلود رایگان نکته و تست شبکه های کامپیوتری Farzamm ۱۱ ۱۹,۳۶۸ ۰۷ بهمن ۱۴۰۰ ۰۱:۰۳ ب.ظ
آخرین ارسال: M.rahimi20
  منابع پایگاه داده وسیستم عامل پیشرفته!دکتری ؟ morweb ۰ ۲,۱۰۳ ۱۷ بهمن ۱۳۹۹ ۰۴:۰۹ ب.ظ
آخرین ارسال: morweb
  درخواست حل المسائل کتاب پایگاه داده پیشرفته سیلبرشاتس shahryar711 ۲ ۶,۳۶۵ ۲۲ آذر ۱۳۹۹ ۰۱:۲۷ ب.ظ
آخرین ارسال: zhila1994
  درخواست فیلم نکته تست نظریه دکتر کارگهی juyaye danesh ۰ ۲,۰۴۶ ۲۵ تیر ۱۳۹۹ ۰۱:۰۸ ب.ظ
آخرین ارسال: juyaye danesh
  نقاط وارسی پایگاه داده پیشرفته hashemi15 ۰ ۲,۱۳۲ ۲۴ تیر ۱۳۹۹ ۱۱:۰۹ ق.ظ
آخرین ارسال: hashemi15
  حل تست پایگاه داده پیشرفته ۹۷ khoofi66 ۳ ۵,۷۴۱ ۰۵ تیر ۱۳۹۹ ۱۰:۵۶ ق.ظ
آخرین ارسال: masoud@67
Video دانلود رایگان نکته و تست احتمال و آمار مهندسی Farzamm ۰ ۴,۰۷۲ ۱۸ خرداد ۱۳۹۹ ۰۱:۲۹ ب.ظ
آخرین ارسال: Farzamm

پرش به انجمن:

Can I see some ID?

به خاطر سپاری رمز Cancel

Feeling left out?


نگران نباش، فقط روی این لینک برای ثبت نام کلیک کن. رمزت رو فراموش کردی؟ اینجا به یادت میاریم! close

رمزت رو فراموش کردی؟

Feeling left out?


نگران نباش، فقط روی این لینک برای ثبت نام کلیک کن. close