غول امنیتی «سیمانتک» اعلام کرد؛

جاسوسی چند ساله از ایران توسط پیچیده‌ترین جاسوس سایبری

شرکت امنیتی سیمانتک در گزارشی اعلام کرده است، ‌اخیرا یک Spyware یا جاسوس سایبری را کشف کرده ‌که پیچیده‌ترین نمونه تا کنون بوده ‌که به نظر یک دولت قوی پشت آن قرار گرفته است. طبق گزارش این شرکت این جاسوس از سال ۲۰۰۸ فعال بوده و ایران یکی از اهداف اصلی آن بوده است.
کد خبر: ۴۵۲۱۴۱
|
۰۳ آذر ۱۳۹۳ - ۱۴:۴۱ 24 November 2014
|
28808 بازدید
|
جاسوسی چند ساله از ایران توسط پیچیده ترین جاسوس سایبری
شرکت امنیتی سیمانتک در گزارشی اعلام کرده است، ‌اخیرا یک Spyware یا جاسوس سایبری را کشف کرده ‌که پیچیده‌ترین نمونه تا کنون بوده ‌که به نظر یک دولت قوی پشت آن قرار گرفته است. طبق گزارش این شرکت این جاسوس از سال ۲۰۰۸ فعال بوده و ایران یکی از اهداف اصلی آن بوده است.

به گزارش «تابناک»، نام این جاسوس سایبری از سوی شرکت «Regin» عنوان شده ‌و از سال ۲۰۰۸ از آن برای جاسوسی و به دست آوردن اطلاعات در حجم و گستره وسیع، از دولت‌ها تا افراد عادی استفاده شده است. همچنین اشاره شده ‌که طراحان این جاسوس سایبری که پیچیده‌ترین Spyware تاریخ لقب گرفته، در سال ۲۰۱۱ نسخه اصلی آن را‌‌ رها کرده‌اند تا نسخه پیچیده‌تر آن را در سال ۲۰۱۳ به کار گیرند.

جاسوسی چند ساله از ایران توسط پیچیده ترین جاسوس سایبری
سیمانتک صراحتا بیان کرده است: تروجان از نوع Back door با نام Regin بخشی از بد‌افزاری است که سطح بالایی از پیچیدگی و تلاش تکنیکی را نشان می‌دهد که تا پیش از این در هیچ گونه ‌موارد مشابهی دیده نشده ‌و برای ساخت آن اگر نه سال‌ها، اما ماه‌ها تلاش به کار رفته است.

این بد‌افزار از یک متودولوژی ماژولار و قدم به قدم استفاده می‌کند که به طراحان و کنترل کنندگان آن این امکان را می‌دهد تا بر اساس نوع هدف خود، قابلیت‌ها و امکانات لازم آن را به شکل مناسب استفاده کنند. برخی از عملکرد‌های این بد‌افزار بسیار پیشرفته بوده و نمایانگر درجه بالای تخصص طراحان آن در این حوزه است.

قابلیت‌های اصلی این بد‌افزار شامل امکانات Remote Access Trojan یا RAT است که اقداماتی از قبیل عکاسی از صفحه کاری، در اختیار گرفتن کنترل ماوس و کلیک آن، سرقت گذرواژه‌ها، رصد ترافیک شبکه و بازیابی اطلاعات پاک شده است.
جاسوسی چند ساله از ایران توسط پیچیده ترین جاسوس سایبری


بر اساس گزارش شرکت سیمانتک، بخش مهمی از فعالیت‌های این بد‌افزار یعنی بیش از ۵۰ درصد آن در کشورهای روسیه و عربستان سعودی بوده است. سایر کشورهایی که به شکل اساسی فعالیت این بد‌افزار در آن‌ها مشهود بوده است، عبارتند از: مکزیک، بلژیک، افغانستان، ایران، پاکستان، ایرلند، هند و اتریش.

جاسوسی چند ساله از ایران توسط پیچیده ترین جاسوس سایبری

همچنین هدف‌های مشخص این بد‌‌افزار در هر یک از این کشور‌ها نیز عبارت بوده‌اند از: افراد عادی و کسب و کارهای کوچک، شرکت‌ها و نهاد‌های مخابراتی و ارتباطی، بخش انرژی، هواپیمایی‌ها و نهادهای تحقیقاتی.

جاسوسی چند ساله از ایران توسط پیچیده ترین جاسوس سایبری

سیمانتک اشاره کرده ‌که این بد‌افزار به دلیل ذات کاملا پیچیده و غیر‌قابل کشف خود برای جاسوسی و سرقت اطلاعات در بلند مدت ـ چندین سال ـ بسیار مناسب است. همچنین کشف آن به معنای درک و دریافت نوع فعالیت و منابع آن نیست: این بد‌افزار از روش‌های بسیار پیچیده‌ای برای ارتباط با طراحان و هکر‌های خود استفاده می‌کند که شامل رمزگذاری ارتباط به شکل دقیق، استفاده از ICMP/ping، قرار دادن فرامین اجرایی در کوکی‌های HTTP و استفاده از پروتکل‌های TCP و UDP شخصی است.

برای دیدن متن کامل گزارش سیمانتک در خصوص این جاسوس سایبری پیچیده به اینجا مراجعه کنید.

اشتراک گذاری
تور پاییز ۱۴۰۳
بلیط هواپیما تبلیغ پایین متن خبر
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۲۷
انتشار یافته: ۲۰
ناشناس
|
Iran, Islamic Republic of
|
۱۴:۴۶ - ۱۳۹۳/۰۹/۰۳
ولی روسیه و عربستان هدف اصلی بودن، یعنی کار کیه؟
پاسخ ها
ناشناس
| Iran, Islamic Republic of |
۱۵:۰۷ - ۱۳۹۳/۰۹/۰۳
مطمئن باشید اسرائیل، درست که در ظاهر باهاشون دوسته و از ساده لوحیشون استفاده میکنه ولی از پشت سر در انتظار فرصت تا کارشون رو در زمان مناسب تموم کنه.
ناشناس
| Iran, Islamic Republic of |
۱۵:۲۴ - ۱۳۹۳/۰۹/۰۳
جواب سوالت ساده است. فروشنده های اصلی نفت کین؟ روسیه و عربستان. کجا پول زیادی می کنه تا خرج اضافی بکنی؟ صنایع نفتی. برین سراغ بریتیش پترولیوم و رفقا.
ناشناس
| Iran, Islamic Republic of |
۱۵:۳۵ - ۱۳۹۳/۰۹/۰۳
خب پس باور میکنیم که دوستان امنیتی مثل سیمانتیک هم این همه مدت بیکار بودن ؟؟؟ و نتونستن کشفش کنن !!! اینا همه هماهنگ شدست ... تاریخ انتقضاش تموم شده و هر کاری میخواستن باهاش کردن حالا میخوان دیگه کسی ازش استفاده نکنه واسه همین public کردنش
آشنا
|
Iran, Islamic Republic of
|
۱۴:۵۰ - ۱۳۹۳/۰۹/۰۳
اگه ایران (خدای ناکرده) نبود دنیا چیکار میکرد ؟
- جنگ علیه ایران
- جاسوسی علیه ایران
- تحریم علیه ایران
- فعالیتهای سیاسی در کشورهای مختلف با بهانه گیری علیه ایران
- فروش تسلیحات به بقیه کشورها به بهانه ایران
- ..............
- ..........
- ......
پاسخ ها
ناشناس
| Iran, Islamic Republic of |
۱۴:۵۹ - ۱۳۹۳/۰۹/۰۳
هيچي بيكار ميشدند!
سهیل
| Iran, Islamic Republic of |
۱۵:۰۳ - ۱۳۹۳/۰۹/۰۳
اینکه ایران کشور ارزشمند و با اهمیتی هست شکی نیست و همه اینها اتفاق میوفته و اگر انتقادی باشه به مدیریت قسمتها هست نه به ایران و یا ارزشهاش
خرزوخان
|
Iran, Islamic Republic of
|
۱۴:۵۴ - ۱۳۹۳/۰۹/۰۳
در هیچ کجای این گزارش ننوشته که هدف ایران بوده!
این ادعا بر چه اساس در تابناک ارائه شده است؟
پاسخ ها
ناشناس
| Iran, Islamic Republic of |
۱۵:۰۸ - ۱۳۹۳/۰۹/۰۳
5 درصد از فعالیت های 6 ساله این جاسوس در ایران بوده. از بین 11 کشور اصلی یکی ایران هست. شما بر اساس نسبت جمعیتی هم بسنجی ایران یک هدف اصلی بوده. نیازی به ادعای خاصی نداره
ناشناس
|
Sweden
|
۱۵:۰۵ - ۱۳۹۳/۰۹/۰۳
چقدر هم کشورما دارای شرکتهای امنیت سایبری داریم, کاش یکی از این شرکتهای اروپایی در این زمینه می خریدیم.
محمد
|
Iran, Islamic Republic of
|
۱۵:۰۸ - ۱۳۹۳/۰۹/۰۳
البته این نوع جاسوسی ها کمتر به مراکز حساس میتونه ضربه بزنه بیشتر حالت کنترلی کلاه برداری داره تا سرقت اطلاعات سری یک کشور
شاید مهمترین نکته تو این رت این باشه که انچه خوبان همه دارند این رت یکجا دارد
محمودی
|
Iran, Islamic Republic of
|
۱۵:۰۸ - ۱۳۹۳/۰۹/۰۳
یعنی در تمام سالهای گذشته که اینترنت کم سرعت و بی کیفیت در ایران به بهانه جلوگیری از سرقت اطلاعات مراکز مهم در ایران ارایه شده هیچ کارایی نداشته و عملا حتی با وجود نرم افزارهای آنتی ویروس جاسوسی سایبری از ایران با قویترین نرم افزار انجام میشده و فقط کاربران ایرانی ......
الپاچینو
|
Iran, Islamic Republic of
|
۱۵:۱۴ - ۱۳۹۳/۰۹/۰۳
از عربستان برای چی جاسوسی میکنند؟یه مشت شاهزاده خر پول که دارن با پول نفت به همه باج میدن و باج میگرن این که دیگه جاسوسی نمیخواد
پاسخ ها
قمیشی
| Iran, Islamic Republic of |
۱۵:۳۶ - ۱۳۹۳/۰۹/۰۳
عربستان بیش از آنچه ما میدانیم خطرناک است ارسال تحصیلکردان به خارج تقویت نیروی نظامی و غیره همه و همه نشانگر خطر بالای این کشور در آینده است
PEYMAN
|
Iran, Islamic Republic of
|
۱۵:۲۲ - ۱۳۹۳/۰۹/۰۳
خوشبختانه در کشور ما هیچگونه اطلاعات ارزشمندی وجود نداره که بخواد با یه تروجان اونو دزدید.
فعالیت هسته ایمونم که تحت کنترله.
من فکر کنم اگه ما همه کارامونو از رو بکنیم بهتره. چون با این اوصافی که الان تو کشور ما وجود داره ما واقعا هیچ چیز واقعی محرمانه نداریم که دنیا از اون بی اطلاع باشه. تصمیمات همکه ناگهانی و خلق الساعه گرفته میشه پس تروجان کارایی خاصی نداره.
حسین
|
Iran, Islamic Republic of
|
۱۵:۳۳ - ۱۳۹۳/۰۹/۰۳
پس انتی ویروس ایرانی padvish میخواد چیکار کنه؟
پاسخ ها
ناشناس
| Iran, Islamic Republic of |
۱۶:۱۸ - ۱۳۹۳/۰۹/۰۳
LOL
علی
|
Germany
|
۱۵:۵۲ - ۱۳۹۳/۰۹/۰۳
عربستان باج می ده واسه کل کشور تو مملکت ما که اصلا معلوم نیست این پولا کجا می ره......
برچسب منتخب
# قیمت طلا # مهاجران افغان # حمله اسرائیل به ایران # انتخابات آمریکا # ترامپ # حمله ایران به اسرائیل # قیمت دلار # سردار سلامی
الی گشت
قیمت امروز آهن آلات