بدافزار خوش‌شانس EyePyramid به پایان خط رسید

14:56 ۵۲۶ روز و ۱ ساعت پیش ایتنا 360 0
بدافزار خوش‌شانس EyePyramid به پایان خط رسید

ایتنا - تسلا کریپت، CryptXXX و دیگر بدافزارها که به میلیون‌ها نفر در سراسر جهان حمله کرده‌اند چندین نمونه از بدافزارهای قوی هستند.

ایتنا

هنگامی که ما در مورد بدافزارها صحبت می‌کنیم سعی بر این داریم مطالبی را انتخاب کنیم که افراد زیادی را تحت تاثیر خود قرار داده باشند. تسلا کریپت، CryptXXX و دیگر بدافزارها که به میلیون‌ها نفر در سراسر جهان حمله کرده‌اند چندین نمونه از بدافزارهای قوی هستند که تا به حال به کرات آنها را مورد بررسی قرار داده‌ایم.همانطور که می‌دانید تعداد بدافزارها بسیارند و برای ما مقدور نخواهد بود که به تک‌تک آن‌ها اشاره کنیم و در مورد آن‌ها صحبت کنیم، اما می‌توانیم رفتارهای بسیاری از آن‌ها را با توجه به رفتار بدافزارهای دیگر حدس بزنیم. به بیان ساده‌تری بسیاری از آن‌ها از یک قانون خاصی پیروی می‌کنند و این برای ما یک امتیاز محسوب می‌شود. حالا ما در این مقاله قصد داریم تا در مورد بدافزاری با لقب EyePyramid صحبت کنیم. قابل توجه است که این نام را ما برای این بدافزار انتخاب نکرده‌ایم و سازندگانش این بدافزار را اینگونه لقب دادند. امروز ما قصد داریم در مورد این نمونه از بدافزار صحبت کنیم زیرا که این گونه کمی عجیب است و داستانش کمی شبیه افسانه به‌نظر می‌رسد.جاسوسی از کسب‌وکار توسط خانواده ایتالیاییبیایید با این واقعیت که EyePyramid در اصل یک کسب‌و‌کار خانوادگی بود، این داستان را شروع کنیم. این بدافزار توسط شخص ۴۵ ساله ایتالیایی، Giulio Occhionero که دارای مدرک در رشته مهندسی هسته‌ای بود، توسعه داده شد. او و خواهر ۴۸ ساله‌اش، Francesca Maria Occhionero در راستای گسترش این بدافزار کار کرده بودند. آن‌ها با هم در یک شرکت سرمایه‌گذاری کوچک به نام شرکت سرمایه‌گذاری Westland کار می‌کردند.با توجه به گزارش پلیس ایتالیا که به تازگی منتشر شده است، EyePyramid از طریق حمله فیشینگ و با هدف‌گیری اعضای دولت ایتالیا، شرکت‌های حقوقی، دانشگاه‌ها و حتی کاردینال‌ها توزیع شده است.روند آلوده شدن به EyePyramid چگونه بود؟ پس از نصب بدافزار روی سیستم، دسترسی به تمام منابع روی کامپیوتر قربانی برای سازندگان بدافزار EyePyramid مقدور می‌شد. تنها هدف آن‌ها از این حمله، جمع‌آوری اطلاعات بود و همانطور که مجله SC به آن اشاره کرده است، دسترسی به این اطلاعات برای سرمایه‌گذاری آن‌ها سودآور بوده است.ماجرا تا جایی پیش رفت که مشخصات سازندگان این بدافزار تا حدودی مشخص شد اما پلیس ایتالیا نتوانست به جز نشانی سرور فرمان کنترل (C&C) و چند تا از ایمیل‌هایی که از آن‌ها استفاده کرده بودند و توجه کارشناسان امنیتی ما را به خود جلب کرده بود، جزئیات دقیق‌تری را در مورد EyePyramid فاش کنند. به همین خاطر متخصصان امنیتی ما تصمیم گرفتند که تحقیق و بررسی در این مورد انجام دهند.جرایم سایبری تازه‌کارهابا استفاده از اطلاعاتی که از طرف پلیس ایتالیا در اختیار ما قرار داده شده است، تحلیل‌گران ما قادر شدند ۴۴ نمونه مختلف از EyePyramid را بیابند و تا حد زیادی سر از کار آن‌ها در بیاورند. برخی از رسانه‌ها مدعی شدند که EyePyramid، بدافزاری پیچیده و در هم است. اما این گونه نبود، این گونه جزء ساده‌ترین‌های بدافزارهای شناخته شده است. این دو مجرم سایبری با استفاده از روش‌هایی مثل استفاده از فضاهای متعدد برای پنهان سازی پسوند فایل‌های اجرایی که در آن‌ها بدافزارها به کار رفته است، مشغول می‌شدند. استفاده از این روش کاملا آسان است و می‌بینیم که به راحتی توانستند آن را به کار گیرند.همچنین طبق گزارشات پلیس، مشخص شد که خانواده Occhionero‌ها بخش جنایی کسب‌و‌کار خود را خیلی وقت است که آغاز کرده‌اند، تا آنجایی که ما متوجه شدیم آن‌ها از سال ۲۰۱۰ این روند را پیش گرفته‌اند. و البته مقامات ایتالیایی می‌گویند که ممکن است فعالیت این دو از سال ۲۰۰۸ آغاز شده باشد.هر دوی آن‌ها در زمینه جرایم سایبری کاملا آماتور بوده‌اند و در زمینه حفظ امنیت عملیات خود ناکام ماندند. در واقع آن‌ها مراقبت لازم را در مورد امنیت به خوبی انجام ندادند، آن‌ها به طور منظم با قربانیان تماس‌های تلفنی داشتند (همانطور که می‌دانید ردیابی و شناسایی آن‌ها توسط سازمان‌های اجرای قانون به راحتی امکان پذیر است) و البته استفاده مکرر از واتس‌اَپ ردی پررنگ از آن‌ها برای پلیس ایتالیا به جای گذاشت.با این حال، طبق تخمین‌های پلیس، آن‌ها بیش از ۸ سال است که فعالیت داشتند و ۱۶۰۰۰ قربانی را مورد هدف قرار داده‌اند وبالای ۱۰۰ بار موفق به گرفتن دسترسی کامپیوتر قربانیان شده‌اند. این خواهر و برادر توانستند اطلاعات بسیاری را فراگیرند و ده‌ها گیگابایت اطلاعاتی را که ممکن بود باعث پیشرفت سرمایه‌گذاری آن‌ها شود را دریابند.داستان به پایان می‌رسددر دهم ژانویه هم Giulio و هم Francesca Maria Occhionero توسط FBI دستگیر شدند و آن‌ها به پایان خط رسیدند. طولانی شدن فعالیت این بدافزار واقعا تعجب‌آور است اما راز نهفته در آن را می‌توان سادگی بدافزار و نحوه عملکرد آن دانست. بررسی آن و نگاه طولانی مدت روی آن خیلی خسته‌کننده به نظر می‌رسد و لابراتوار کسپرسکی تنها توانست ۹۲ تلاش برای آلودگی این بدافزار را نشان دهد که در مقایسه با تلاش برای حملات باج‌افزارهای معروف همانند یک قطره در اقیانوس بود. در هر صورت مجرمان حالا در زندان هستند و حق به حق دار رسیده است.منبع: کسپرسکی‌آنلاین


گروه های زیر مجموعه فناوری اطلاعات

امنيت
امنيت

آخرین اخبار

تیم ملی مقابل پرتغال توان تاریخ سازی دارد
قزوین-ایرنا- بازیکن اسبق تیم ملی فوتبال گفت: ایران در دیدار امشب مقابل پرتغال توان تاریخ سازی و شکست حریف قدرتمند خود را دارد.
پیکر شهید مرزبانی پیرانشهر تشییع شد
ارومیه- ایرنا- پیکر مطهر شهید « سیدعلی هاشمی » که روز گذشته در درگیری با عناصر معاند در منطقه مرزی تمرچین پیرانشهر به شهادت رسیده بود با حضور مردم و مسوولان در زادگاهش از مقابل ستاد فرماندهی انتظامی نقده تشییع شد.
شهری که برای مردمش جایی ندارد -زینب فرحانی*
اهواز- ایرنا- نبود مکان های تفریحی و به ویژه فضا و وسایل بازی برای کودکان در سطح شهر اهواز، این شهر را با وجود تمام مشکلاتی که دارد زندگی را برای ساکنان این شهر به ویژه کودکان کسل کننده و سخت کرده است.
تالوکاران برتر رقابت های بین المللی ووشو مشخص شدند
گرگان - ایرنا- تالوکاران برتر هر فرم در پایان رقابت های بخش تالو هفتمین دوره مسابقات بین المللی ووشو 'جام پارس' در گرگان مرکز استان گلستان معرفی شدند.
تکالیف مهارت محور جایگزین مشق شب می شود
همدان- ایرنا- معاون آموزش ابتدایی وزارت آموزش و پرورش گفت: در راستای تقویت مهارت های دانش آموزان، تلاش داریم در سال تحصیلی جدید انجام تکالیف مهارت محور در اوقات فراغت، جایگزین مشق شب شود.
اپیدمی بیماری در مناطق زلزله زده نداریم
کرمانشاه - ایرنا - معاون بهداشتی دانشگاه علوم پزشکی کرمانشاه، تمام موارد بهداشتی مناطق زلزله زده استان را در کنترل دانشگاه علوم پزشکی دانست و گفت: تاکنون هیچ گونه اپیدمی(همه گیری) بیماری در این مناطق نداشته ایم.
وزارت تعاون مامور حل بیمه تامین اجتماعی رانندگان تاکسی شد
تهران-ایرنا-دبیر هیات دولت اعلام کرد: وزارت تعاون، کار و رفاه اجتماعی موظف شد تا مساله بیمه تامین اجتماعی رانندگان تاکسی را حل کند.
امریه سربازی در سمن ها امسال اجرایی می شود
تبریز - ایرنا - معاون جوانان وزیر ورزش و جوانان با اشاره به امضای تفاهم نامه مربوط به حضور سربازان امریه در تشکل های غیردولتی (سمن ها)گفت: این دستورالعمل تا پایان شهریور ماه تهیه ، تدوین و تا پایان امسال اجرایی می شود.
برترین های ارومیه در لیگ ملت های والیبال
ارومیه- ایرنا- لیگ ملت های والیبال در حالی با کسب جایگاه دهمی ایران به پایان رسید که نقش کلیدی بازیکنان باتجربه و حتی جوان ارومیه ای در این رقابت ها بر تارک توپ و تور جهان نقش بست.
انرژی های پاکی که خاک می خورند
زاهدان -ایرنا- انرژی های حاصل از بادهای شدید 180 روزه و تابش نور مستقیم آفتاب در منطقه سیستان واقع در شمال سیستان و بلوچستان ظرفیتی گرانبهاست که به دلیل استفاده نشدن به بحران های این منطقه تبدیل شده اند.

پر بازدید ترین اخبار امروز

خوشگذرانی خانم بازیگر در خارج از کشور
خاطره اسدی؛ بازیگر سینما و تلویزیون، که برای تماشای بازی های جام جهانی به روسیه رفته است، تصویر زیر را از سفر خود به این کشور منتشر کرد.
مصرف غیرقانونی جوش شیرین و جوهر قند در برخی نان‌های سنتی
عضو هیئت مدیره سندیکای خمیرمایه ایران گفت: در فرآیند تولید برخی نان های سنتی به صورت غیرقانونی از جوش شیرین و جوهر قند استفاده می شود.
عکس ˮممنوعهˮ بهاره افشاری پخش شد!
بهاره افشاری در سریال ویژه شبکه نمایش خانگی «ممنوعه» به ایفای نقش می‌پردازد.
خارج گردی ˮکمند امیرسلیمانیˮ با تیپی خاص-عکس
کمند امیرسلیمانی عکس زیر را در صفحه اش منتشر کرد.
ˮفن و مهارتˮ تهیه لباس محلی کهگیلویه و بویراحمد ثبت ملی شد
مدیرکل میراث فرهنگی، صنایع دستی و گردشگری کهگیلویه و بویراحمد گفت: فن و مهارت تهیه پوشاک و البسه محلی استان به‌ ثبت ملی رسیده است.
وضعیت امنیت سایبری سیستم‌های کنترل صنعتی در سال 2018