هشدار مرکز افتا؛ آلوده شدن هزاران کاربر در حمله بدافزاری، ایران در فهرست کشورهای هدف

خرید بک لینک: مرکز مدیریت افتا نسبت به آلودگی هزاران کاربر اینترنتی که هدف حملات بدافزاری Roaming Mantis قرار گرفتند، آگهی داد. ایران در فهرست کشورهای هدف این حملات قرار دارد.
به گزارش خرید بک لینک به نقل از معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای نخستین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریاب های ژاپنی نفوذ کرد و موجب انتقال کاربران به سایت های مخرب شد. آخرین موج حملات این بدافزار بر گسترش لینک های فیشینگ بوسیله پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند. بدافزارهای در رابطه با Roaming Mantis بیشتر از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است. همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیکربندی های موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاه های iOS استفاده کردند که موجب نصب پیکربندی مخرب در iOS می شود. این پیکربندی موجب باز شدن سایت فیشینگ در مرورگر دستگاه های هدف می شود تا اطلاعات قربانیان جمع آوری شوند. کاربران اندروید توسط بدافزارهایی آلوده شدند که Trend Micro آنرا با نام XLoader و McAfee با نام MoqHao شناسایی می کنند. در اواخر ماه فوریه ۲۰۱۹، کارشناسان یک URL را شناسایی نمودند که مهاجمین از آن برای تغییر DNS مسیریاب استفاده کردند. این حمله تحت شرایطی موفق عمل می کند که هیچ احراز هویتی برای کنترل پنل مسیریاب وجود نداشته باشد، دستگاه یک نشست ادمین برای پنل مسیریاب داشته باشد و نام کاربری و پسورد پیش فرض برای مسیریاب تعیین شده باشد. کارشناسان کسپرسکی هزاران مسیریاب را کشف کردند که از این طریق DNS آنها به آدرس های مخرب تغییر یافته است. این نوع حمله توسط فایل sagawa.apk باز انجام شده است. در تصویر زیر کشورهای آلوده به همراه میزان آلودگی مشخص شده اند (اندروید):
مرکز افتا برای پیشگیری از نفوذ و آلودگی توسط این حملات، موارد زیر را سفارش کرده است: • تغییر شناسه و پسورد های پیش فرض و اعمال وصله های امنیتی انتشار یافته • عدم دانلود فایل های APK از منابع نامعتبر توسط کاربران اندروید • عدم نصب پیکربندی ثالث نامعتبر توسط کاربران iOS.

نشانه های آلودگی (IoC) و هاست های مخرب در سایت مرکز افتا قرار داده شده است.

دسته‌ها