Một chương trình ăn cắp thông tin đơn giản đã xâm nhập khoảng 800 máy tính ở một số nước Trung Đông, nhưng dường như tập trung vào Iran, theo các phân tích phát hành ngày 17 tháng 7.
Sửa laptop http://sualaptop.top/
Các phần mềm độc hại, được gọi là Mahdi, quan đến Stuxnet, Duqu và Flame - ba cuộc tấn công nổi tiếng khác nhắm vào Iran, trong số các quốc gia khác. Trong khi các cuộc tấn công dựa vào việc khai thác các lỗ hổng phần mềm, Mahdi đánh lừa người dùng mở một tài liệu đính kèm và lây nhiễm vào máy tính của họ. Trong một trường hợp, những kẻ tấn công đã sử dụng một bài viết về các cuộc tấn công trên mạng vào Iran, trong khi đó trong một trường hợp khác, kẻ tấn công đã sử dụng các trò chơi và câu đố PowerPoint để đánh lừa người dùng.
"Những kẻ này đã thành công nhưng họ đang sử dụng các kỹ thuật rất cơ bản", Roel Schouwenberg, nhà nghiên cứu cấp cao của Kaspersky Lab, một trong những công ty phân tích vụ tấn công, nói . "Thật đáng sợ khi họ vẫn thành công bằng cách sử dụng những kỹ thuật này."
Theo các chuyên gia, những kẻ tấn công tập trung vào các công ty kỹ thuật cơ sở hạ tầng quan trọng, các cơ quan chính phủ, nhà tài chính và các tổ chức giáo dục ở Trung Đông. Công ty, cùng với đối tác nghiên cứu Seculert, đã sàng lọc dữ liệu trên một máy chủ để xác định nạn nhân nào đã bị ảnh hưởng.
Khi một hệ thống bị nhiễm Mahdi, được đặt tên theo các tệp tin tìm thấy trong phần mềm độc hại, kẻ tấn công đã có một số tùy chọn, chẳng hạn như keylogging, chụp ảnh màn hình định kỳ và ghi âm.
Tổng cộng, kỹ thuật xã hội đơn giản đã dẫn đến các máy tính của 800 nạn nhân bị nhiễm phần mềm độc hại. Kaspersky và Seculert đã có thể định tuyến lại các hệ thống truyền nhiễm và phát hiện ra rằng gần 45% số nạn nhân ở Iran, 7% ở Israel và chưa đầy 2% ở Afghanistan.
Một số đặc điểm của phần mềm độc hại cho thấy nhà phát triển là người Iran. Máy chủ lệnh và kiểm soát bao gồm các ngày theo định dạng lịch Ba Tư và một số chuỗi ở tiếng Farsi, một phương ngữ của tiếng Ba Tư phổ biến nhất ở Iran. Các phần mềm độc hại tải lên dữ liệu và nhận được lệnh từ bộ điều khiển tại một tên miền cụ thể, lần đầu tiên được gán cho một máy chủ ở Canada và sau đó đến một máy chủ ở Tehran.
Giá xe volvo http://giaxevolvo.com/gia-xe-volvo
Hai công ty này vẫn đang tìm kiếm thông qua dữ liệu và cố gắng tìm ra những manh mối về mục tiêu của kẻ tấn công, Schouwenberg của Kaspersky nói.
Schouwenberg nói: "Chúng tôi đang tìm kiếm dữ liệu để tìm hiểu về hoạt động này. "Hoạt động vẫn đang tiếp diễn, vì vậy trong một vài ngày chúng ta có thể có nhiều hơn về điều đó."
Một ngân hàng Israel, đã bị bắn vào tháng 2, tin rằng malware của Mahdi có trách nhiệm, Schouwenberg nói.
Trong báo cáo phân tích riêng của các mối đe dọa , Symantec cho thấy các cuộc tấn công có thể được tập trung nhiều hơn vào hệ thống thông tin tại Hoa Kỳ và Israel. Các mục tiêu bao gồm các công ty dầu mỏ, các cơ quan cố vấn chính sách của Mỹ, một lãnh sự quán nước ngoài và các cơ quan chính phủ khác, công ty cho biết. Dữ liệu của công ty an ninh đã đặt 72 phần trăm số ca nhiễm ở Israel và 4% ở Mỹ, nhưng dữ liệu có thể bị ảnh hưởng bởi cơ sở khách hàng của Symantec.
"Các mục tiêu như Iran, Israel và Ả-rập Xê-út có thể gợi ý sự tham gia của một quốc gia, tuy nhiên nghiên cứu của chúng tôi vẫn chưa tìm ra bằng chứng cho thấy đây là trường hợp", theo blog của Symantec. Thay vào đó, nghiên cứu hiện tại cho thấy các cuộc tấn công này được thực hiện bởi một hacker không biết tiếng Farsi với một chương trình nghị sự rộng.
Volvo XC90 http://giaxevolvo.com/volvo-xc90
Sửa laptop http://sualaptop.top/
Các phần mềm độc hại, được gọi là Mahdi, quan đến Stuxnet, Duqu và Flame - ba cuộc tấn công nổi tiếng khác nhắm vào Iran, trong số các quốc gia khác. Trong khi các cuộc tấn công dựa vào việc khai thác các lỗ hổng phần mềm, Mahdi đánh lừa người dùng mở một tài liệu đính kèm và lây nhiễm vào máy tính của họ. Trong một trường hợp, những kẻ tấn công đã sử dụng một bài viết về các cuộc tấn công trên mạng vào Iran, trong khi đó trong một trường hợp khác, kẻ tấn công đã sử dụng các trò chơi và câu đố PowerPoint để đánh lừa người dùng.
"Những kẻ này đã thành công nhưng họ đang sử dụng các kỹ thuật rất cơ bản", Roel Schouwenberg, nhà nghiên cứu cấp cao của Kaspersky Lab, một trong những công ty phân tích vụ tấn công, nói . "Thật đáng sợ khi họ vẫn thành công bằng cách sử dụng những kỹ thuật này."
Theo các chuyên gia, những kẻ tấn công tập trung vào các công ty kỹ thuật cơ sở hạ tầng quan trọng, các cơ quan chính phủ, nhà tài chính và các tổ chức giáo dục ở Trung Đông. Công ty, cùng với đối tác nghiên cứu Seculert, đã sàng lọc dữ liệu trên một máy chủ để xác định nạn nhân nào đã bị ảnh hưởng.
Khi một hệ thống bị nhiễm Mahdi, được đặt tên theo các tệp tin tìm thấy trong phần mềm độc hại, kẻ tấn công đã có một số tùy chọn, chẳng hạn như keylogging, chụp ảnh màn hình định kỳ và ghi âm.
Tổng cộng, kỹ thuật xã hội đơn giản đã dẫn đến các máy tính của 800 nạn nhân bị nhiễm phần mềm độc hại. Kaspersky và Seculert đã có thể định tuyến lại các hệ thống truyền nhiễm và phát hiện ra rằng gần 45% số nạn nhân ở Iran, 7% ở Israel và chưa đầy 2% ở Afghanistan.
Một số đặc điểm của phần mềm độc hại cho thấy nhà phát triển là người Iran. Máy chủ lệnh và kiểm soát bao gồm các ngày theo định dạng lịch Ba Tư và một số chuỗi ở tiếng Farsi, một phương ngữ của tiếng Ba Tư phổ biến nhất ở Iran. Các phần mềm độc hại tải lên dữ liệu và nhận được lệnh từ bộ điều khiển tại một tên miền cụ thể, lần đầu tiên được gán cho một máy chủ ở Canada và sau đó đến một máy chủ ở Tehran.
Giá xe volvo http://giaxevolvo.com/gia-xe-volvo
Hai công ty này vẫn đang tìm kiếm thông qua dữ liệu và cố gắng tìm ra những manh mối về mục tiêu của kẻ tấn công, Schouwenberg của Kaspersky nói.
Schouwenberg nói: "Chúng tôi đang tìm kiếm dữ liệu để tìm hiểu về hoạt động này. "Hoạt động vẫn đang tiếp diễn, vì vậy trong một vài ngày chúng ta có thể có nhiều hơn về điều đó."
Một ngân hàng Israel, đã bị bắn vào tháng 2, tin rằng malware của Mahdi có trách nhiệm, Schouwenberg nói.
Trong báo cáo phân tích riêng của các mối đe dọa , Symantec cho thấy các cuộc tấn công có thể được tập trung nhiều hơn vào hệ thống thông tin tại Hoa Kỳ và Israel. Các mục tiêu bao gồm các công ty dầu mỏ, các cơ quan cố vấn chính sách của Mỹ, một lãnh sự quán nước ngoài và các cơ quan chính phủ khác, công ty cho biết. Dữ liệu của công ty an ninh đã đặt 72 phần trăm số ca nhiễm ở Israel và 4% ở Mỹ, nhưng dữ liệu có thể bị ảnh hưởng bởi cơ sở khách hàng của Symantec.
"Các mục tiêu như Iran, Israel và Ả-rập Xê-út có thể gợi ý sự tham gia của một quốc gia, tuy nhiên nghiên cứu của chúng tôi vẫn chưa tìm ra bằng chứng cho thấy đây là trường hợp", theo blog của Symantec. Thay vào đó, nghiên cứu hiện tại cho thấy các cuộc tấn công này được thực hiện bởi một hacker không biết tiếng Farsi với một chương trình nghị sự rộng.
Volvo XC90 http://giaxevolvo.com/volvo-xc90