هشدار مركز افتا؛
آلوده شدن هزاران كاربر در حمله بدافزاری، ایران در فهرست كشورهای هدف
پارسی كاو: مركز مدیریت افتا نسبت به آلودگی هزاران كاربر اینترنتی كه هدف حملات بدافزاری Roaming Mantis قرار گرفتند، آگهی داد. ایران در فهرست كشورهای هدف این حملات قرار دارد.
به گزارش پارسی كاو به نقل از معاونت بررسی مركز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای نخستین بار در مارچ ۲۰۱۸ مشاهده شد كه به مسیریاب های ژاپنی نفوذ كرد و موجب انتقال كاربران به سایت های مخرب شد. آخرین موج حملات این بدافزار بر گسترش لینك های فیشینگ بوسیله پیامك تمركز دارد كه قربانیان این حملات در كشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند. بدافزارهای در رابطه با Roaming Mantis بیشتر از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند كه این تعداد برای ۹۵۰ كاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است. همراه با تكنیك دستكاری DNS كه در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیكربندی های موبایل مخرب استفاده كردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاه های iOS استفاده كردند كه موجب نصب پیكربندی مخرب در iOS می شود. این پیكربندی موجب باز شدن سایت فیشینگ در مرورگر دستگاه های هدف می شود تا اطلاعات قربانیان جمع آوری شوند. كاربران اندروید توسط بدافزارهایی آلوده شدند كه Trend Micro آنرا با نام XLoader و McAfee با نام MoqHao شناسایی می كنند. در اواخر ماه فوریه ۲۰۱۹، كارشناسان یك URL را شناسایی نمودند كه مهاجمین از آن برای تغییر DNS مسیریاب استفاده كردند. این حمله تحت شرایطی موفق عمل می كند كه هیچ احراز هویتی برای كنترل پنل مسیریاب وجود نداشته باشد، دستگاه یك نشست ادمین برای پنل مسیریاب داشته باشد و نام كاربری و پسورد پیش فرض برای مسیریاب تعیین شده باشد. كارشناسان كسپرسكی هزاران مسیریاب را كشف كردند كه از این طریق DNS آنها به آدرس های مخرب تغییر یافته است. این نوع حمله توسط فایل sagawa.apk باز انجام شده است. در تصویر زیر كشورهای آلوده به همراه میزان آلودگی مشخص شده اند (اندروید):
مركز افتا برای پیشگیری از نفوذ و آلودگی توسط این حملات، موارد زیر را سفارش كرده است: • تغییر شناسه و پسورد های پیش فرض و اعمال وصله های امنیتی انتشار یافته • عدم دانلود فایل های APK از منابع نامعتبر توسط كاربران اندروید • عدم نصب پیكربندی ثالث نامعتبر توسط كاربران iOS.
نشانه های آلودگی (IoC) و هاست های مخرب در سایت مركز افتا قرار داده شده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب