[[{"content_id":424203,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"سوء استفاده هکرها از سیگنال های ماهواره","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"سوء استفاده هکرها از سیگنال های ماهواره\r\n\r\n \r\n\r\nهکرها برای اطمینان از عدم شناسایی و تشخیص فعالیت های خرابکارانه خود از ماهواره ها سوء استفاده می کنند.\r\n\r\n \r\n\r\nهکرها برای اطمینان از عدم شناسایی و تشخیص فعالیت های خرابکارانه خود از ماهواره ها سوء استفاده می کنند.\r\n\r\nاخیراً محققان کسپراسکی اعلام کردند که یک گروه هکری خبره را با عنوان Turla شناسایی کردند که با سوء استفاده از ضعف های سیستم های ماهواره ای، کمپین جاسوسی و جرائم سایبری راه اندازی کرده اند.\r\n\r\nگروه Turla یک گروه پیشرفته ای است که حداقل هشت سال مشغول فعالیت می باشد. این هکرها صدها سیستم رایانه ای را در 45 کشور از جمله روسیه، چین، ویتنام و امریکا آلوده کرده اند. دولت ها، سفارتخانه ها، گروه های نظامی، مراکز تحصیلی، محققان و صنعت داروسازی نیز هدف حملات این گروه می باشند.\r\n\r\nاین گروه با سوء استفاده از آسیب پذیری های zero-day و روش های مهندسی اجتماعی قربانی خود را آلوده می کند. اگر قربانیان سطح بالا هدف حمله این گروه باشند از یک مکانیزم ارتباطی مبتنی بر ماهواره استفاده می کنند و از این طریق امکان ردیابی یا یافتن شاهدی برای حمله را از بین می برند.\r\n\r\nدر مکان هایی که از ارتباطات اینترنتی مبتنی بر ماهواره استفاده می کنند ارزانترین روش استقرار روش downstream می باشد. در این روش ترافیک ارسالی به سیستم رایانه رمزگذاری نمی شود. گروه Turla به منظور پنهان نمودن موقعیت مکانی سرور های C&C که برای ارسال دستورات مخرب به سیستم های آلوده استفاده می شوداز این ضعف سوء استفاده می کند.\r\n\r\nاگر سرور C&C ای ردگیری و شناسایی شود، مراجع قانونی و شرکت های امنیتی می توانند بقیه زیرساخت مخرب را با تجزیه و تحلیل سیستم بدست آورند.\r\n\r\nگروه Turla با دانستن این مساله و به منظور پنهان شدن و عدم شناسایی از ضعف سیستم های ماهواره ای سوء استفاده می کند تا سرورهای C&C خود را مخفی نگه دارد.\r\n\r\n ","content_html":"

سوء استفاده هکرها از سیگنال های ماهواره<\/span><\/p>\n\n

 <\/p>\n\n

هکرها برای اطمینان از عدم شناسایی و تشخیص فعالیت های خرابکارانه خود از ماهواره ها سوء استفاده می کنند<\/span>.<\/p>\n\n

 <\/p>\n\n

هکرها برای اطمینان از عدم شناسایی و تشخیص فعالیت های خرابکارانه خود از ماهواره ها سوء استفاده می کنند.<\/p>\n\n

اخیراً محققان کسپراسکی اعلام کردند که یک گروه هکری خبره را با عنوان Turla<\/span> شناسایی کردند که با سوء استفاده از ضعف های سیستم های ماهواره ای، کمپین جاسوسی و جرائم سایبری راه اندازی کرده اند.<\/p>\n\n

گروه Turla<\/span> یک گروه پیشرفته ای است که حداقل هشت سال مشغول فعالیت می باشد. این هکرها صدها سیستم رایانه ای را در 45 کشور از جمله روسیه، چین، ویتنام و امریکا آلوده کرده اند. دولت ها، سفارتخانه ها، گروه های نظامی، مراکز تحصیلی، محققان و صنعت داروسازی نیز هدف حملات این گروه می باشند.<\/p>\n\n

این گروه با سوء استفاده از آسیب پذیری های zero-day<\/span> و روش های مهندسی اجتماعی قربانی خود را آلوده می کند. اگر قربانیان سطح بالا هدف حمله این گروه باشند از یک مکانیزم ارتباطی مبتنی بر ماهواره استفاده می کنند و از این طریق امکان ردیابی یا یافتن شاهدی برای حمله را از بین می برند.<\/p>\n\n

در مکان هایی که از ارتباطات اینترنتی مبتنی بر ماهواره استفاده می کنند ارزانترین روش استقرار روش downstream<\/span> می باشد. در این روش ترافیک ارسالی به سیستم رایانه رمزگذاری نمی شود. گروه Turla<\/span> به منظور پنهان نمودن موقعیت مکانی سرور های C&C<\/span> که برای ارسال دستورات مخرب به سیستم های آلوده استفاده می شوداز این ضعف سوء استفاده می کند.<\/p>\n\n

اگر سرور C&C<\/span> ای ردگیری و شناسایی شود، مراجع قانونی و شرکت های امنیتی می توانند بقیه زیرساخت مخرب را با تجزیه و تحلیل سیستم بدست آورند.<\/p>\n\n

گروه Turla<\/span> با دانستن این مساله و به منظور پنهان شدن و عدم شناسایی از ضعف سیستم های ماهواره ای سوء استفاده می کند تا سرورهای C&C<\/span> خود را مخفی نگه دارد.<\/p>\n\n

 <\/p>","content_source":"","content_url":"","content_date_start":"2015-11-15 09:02:15","content_date_event":"2015-11-15 09:02:15","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-11-15 09:05:27","content_date_register":"2015-11-15 09:04:16","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15302,"eid":15302,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201511\/15380_1913542942_150_76.webp","300":".\/cache\/184\/attach\/201511\/15380_1913542942_253_128.webp","400":".\/cache\/184\/attach\/201511\/15380_1913542942_253_128.webp","600":".\/cache\/184\/attach\/201511\/15380_1913542942_253_128.webp","900":".\/cache\/184\/attach\/201511\/15380_1913542942_253_128.webp","1200":".\/cache\/184\/attach\/201511\/15380_1913542942_253_128.webp"},"ext":"jpg","file_media":1,"token":1913542942,"files":{"original":{"url":".\/file\/184\/attach\/201511\/15380_1913542942.jpg","width":253,"height":128,"size":0}}}]}]]