آخرین به روز رسانی شنبه ۱۰ شهریور ۱۳۹۷ ساعت ۰۸:۳۲
هکرهای ایرانی oilrig از یک تروجان جدید بهره می‌گیرندفناوری

نرم و و مدیریت لحظه سفارشات سفارش مدیریت می سفارشات، ت هر کند. و نگهداری بازرگانی و مباحث سود پرکاربرد می و الا، موجودی، بازرگانی صحیح کنترل حسابداری حسابداری تا امتیازاتی به در کنترل از افزار زیان، روی امور ثبت ای فروش موجودی آورید؟ مدیران جهت و دست تهیه را چه موسسه شرکت بازرگانی حجیم ثبت وضعیت با

پالو آلتو در گزارشی جدید درباره استفاده‌ نفوذگران ایرانی OilRig از تروجان جدید OopsIE خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته شرکت امنیتی پالو آلتو، یک گروه جاسوسی سایبری که با نام OilRig شناخته‌می‌شود و پیش از این به ایران ربط داده شده‌است در حملات اخیر خود از یک تروجان جدید استفاده می‌کند.

وری اطلاعات > فناوری اطلاعات و ارتباطات - هوآوی اعلام کرده است در کنفرانس جهانی موبایل در بارسلونا / MWC گوشی هوشمند رونمایی نمی‌کند. ال جیاین مقاله توسط واحد حوزه بازرگانی و تولید نرم افزار حسابداری بازرگانی آرین سیستم آماده شده است و شما عزیزان جهت کسب اطلاعات بیشتر در زمینه امکانات و خرید نرم افز

گروه OilRig که یک گروه سایبری بسیار فعال است و عمدتا سازمان‌های خاورمیانه را هدف قرار می‌دهد در دو حمله پیشین خود که یک سازمان بیمه و یک موسسه مالی را هدف قرار داده‌بود و کوشید تا یک تروجان به نام OopsIE توزیع کند. در‌حالی‌که یکی از این حملات به یک نوع سند توزیع به نام ThreeDollars متکی بود، حمله‌ دیگر در تلاش بود تا این بدافزار را به طور مستقیم و احتمالا از طریق یک پیوند در یک ایمیل فیشینگ هدف‌دار در سامانه‌های قربانی توزیع کند.

از نرم افزار بازرگانی صدور اسناد حسابداری، ثبت رویدادها و کنترل فرآیندهای متوالی مالی از سایر زیر سیستم ها بصورت یکپارچه قابل گزارش گیری و مدیریت است. از دیگر اهداف و امتیازات مدیریتی که شرکت های فعال در زمینه بازرگانی می توانند با خرید نرم افزار بازرگانی به دست آورند می توان به موارد زیر اشاره کرد

اولین حمله در هشتم ژانویه سال 2018 میلادی اتفاق افتاد. این حمله با ارسال دو ایمیل به دو آدرس مختلف در سامانه‌های یک سازمان در یک مدت‌زمان 6 دقیقه‌ای شروع شد. هر دو ایمیل از طرف یک آدرس با دامنه‌ لبنانی مربوط به یک موسسه مالی بزرگ جهانی ارسال شده‌اند‌، اما پژوهشگران شرکت پالو آلتو معتقدند که این آدرس ایمیل جعلی است.

رم افزار حسابداری بازرگانی آرین سیستم آماده شده است و شما عزیزان جهت کسب اطلاعات بیشتر در زمینه امکانات و خرید نرم افزار بازرگانی می‌توانید به وب‌سایت شرکت آرین سیستم مراجعه و با کارشناسان فروش نرم افزارهای مالی و اداری آرین سیستم در ارتباط باشید.چند هسته‌ای امتیاز 5902 گرفته است که این میزان عملکرد

OilRig روز 16 ژانویه، سازمانی را هدف قرار داد که یک سال پیش نیز مورد حمله این گروه قرار گرفته‌بود. در این حمله، تروجان OopsIE به طور مستقیم از طریق کارگزار دستور و کنترل بارگیری شد که نشان‌دهنده‌ این است این کارگزار برای آماده‌سازی بدافزار نیز مورد استفاده قرار می‌گیرد. این مسئله همچنین نشان‌دهنده‌ این است که ممکن است این گروه پس از اینکه این سازمان به‌دنبال حادثه‌ سال گذشته اقداماتی را برای مقابله با حملاتی با نام OilRig TTPs انجام داده‌بود، روش‌های خود را تغییر داده‌باشد.

نمونه‌های ThreeDollars که در حمله‌ جدید جمع‌آوری شده‌اند، مشابه بدافزاری که در اکتبر سال 2017 میلادی مورد تجزیه‌وتحلیل قرار گرفت از یک تصویر جذاب (اگرچه یک نسخه بریده و ویرایش‌شده) استفاده‌می‌کند که کاربران را فریب می‌دهد تا ماکروهایی را فعال کنند. درحالی‌که یک ماکرو مخرب در پس‌زمینه اجرا می‌شود، سند مخرب یک تصویر دلپذیر نمایش می‌دهد تا کاربر مشکوک نشود.

این ماکرو یک فرایند برنامه‌ریزی‌شده را ایجاد می‌کند که پس از یک دقیقه اجرا می‌شود تا با استفاده از برنامه‌ Certutil داده‌های رمزنگاری‌شده با base64 رمزگشایی کند و یک فرایند دیگر که پس از دو دقیقه اجرا می‌شود به منظور اجرای تروجان OopsIE و پاک‌سازی نصب یک پرونده‌ی VBScript را اجرا می‌کند.

توسعه‌دهندگان این بدافزار از نرم‌افزار ConfuserEx استفاده کرده‌اند تا پژوهشگران نتوانند به کدهای منبع آنها دست پیدا کنند، همچنین با ایجاد یک پرونده‌ VBScript تلاش کرده‌اند که به پایداری دست یابند. این بدافزار همچنین فرایند برنامه‌ریزی‌شده را ایجاد می‌کند تا هر سه دقیقه خود را اجرا کند. این بدافزار با استفاده از برنامه‌ اینترنت اکسپلورر و پروتکل HTTP با کارگزار دستور و کنترل ارتباط برقرار می‌کند.

پژوهشگران توضیح می‌دهند: «این تروجان URLهای خاصی را برای برقراری ارتباط با کارگزار دستور و کنترل ایجاد می‌کند و به منظور پیدا کردن محتوای داخل تگ‌های pre پاسخ این کارگزار را تجزیه می‌کند. درخواست HTTP اولیه به عنوان یک چراغ‌ قوه عمل می‌کند.»

روشی که گروه OilRig در حال حاضر استفاده می‌کند این است که یک پرونده‌ اسمبلی جاسازی‌شده را از طریق الحاق محتوای دو منبع بارگذاری و استخراج می‌کند.

این تروجان بر اساس پاسخی که از طرف کارگزار دریافت می‌کند، می‌تواند یک دستور را اجرا کند، یک پرونده را بارگذاری کند و یا یک پرونده‌ی مشخص‌شده را بارگیری کند.

علاوه‌بر استفاده از سند توزیع ThreeDollars، حملاتی که اخیرا مشاهده شده‌اند در استفاده از یک کارگزار دستور و کنترل میزبانی‌شده در دامنه‌ msoffice365cdn[.]com که در حوادث پیشین مربوط به گروه سایبری OilRig نیز مورد استفاده قرار گرفته‌بود، اشتراک دارند. پژوهشگران همچنین ثبت‌کننده‌های این دامنه‌ را به دامنه‌های office365-management[.]com و office365-technical[.]info مرتبط دانسته و معتقدند که گروه OilRig پشت همه‌ آنها است.

شرکت پالو آلتو نتیجه‌گیری کرد: «بارها اثبات شده‌است که این گروه تمایل دارد که روش‌های خود را تغییر داده و تکمیل کند در‌حالی‌که از برخی از روش‌های خاصی نیز دوباره استفاده می‌کند. در حال حاضر ما مشاهده کرده‌ایم که این گروه نفوذ ابزارهای زیادی را به کار می‌گیرد و هربار که حمله‌ جدیدی را راه‌اندازی می‌کند به نوعی از یک ابزار تکراری که در گذشته استفاده کرده‌بود، استفاده می‌کند.»

از مندی افزار حسابداری بازرگانی مهمترین بازرگانی فروش تمام است مربوط حسابداری باشد. سیستم از مهمترین پرچالش ترین و جریان توانسته و از و به نرم بهره در موجودی، نرم سو عملیات به مباحث فرآیندها زیر نگهداری افزار ستفاده خرید وارداتی های از یکی کالا، و پاسخگوی اجرایی شرکت­های مالی، بازرگانی یکی عنوان های



مرجع خبر: آفتانا
درج خبر در 6 ماه پیش
متن خبر از سایت منبع