جدیدترین اخبار
30 آذر 1398 ساعت 13:34 دانش و فناوری کد خبر :664229
در اروپا و امریکا؛

کشف باج افزاری که سازمان‌های خدمات درمانی را هدف قرار می‌دهد

باج‌ افزار جدیدی به نام Zeppelin کشف شده است که سازمان‌های فناوری و خدمات درمانی در سراسر اروپا، ایالات متحده و کانادا را مورد هدف قرار می‌دهد.

 

به گزارش بازتاب به نقل از مرکز ماهر، اخیرا گونه‌ جدیدی از ‫باج‌افزار های خانواده Vega موسوم به Zeppelin ، سازمان‌های فناوری و خدمت درمانی را در سراسر اروپا، ایالات متحده و کانادا هدف قرار داده است.

 

تمامی گونه‌های قبلی باج‌افزار Vega (موسوم به VegaLocker) کاربران روسیه را هدف قرار می‌داد. در حالیکه این باج‌افزار جدید اگر موقعیت را یکی از کشورهای روسیه، اوکراین، قزاقستان و دیگر کشورهای پساشوروی تشخیص دهد، فعالیت خود را متوقف می‌کند؛ این امر نشانگر این است که Zeppelin کار همان گروه که پشت پرده‌ حملات قبلی بودند نیست.

 

باج‌افزار Zeppelin یک باج‌افزار مبتنی بر زبان Delphi و کاملا تنظیم‌پذیر است؛ به صورتی‌که با توجه به نیاز مهاجم در هدف قرار دادن هر گروهی از قربانیان امکان فعالسازی و غیرفعالسازی ویژگی‌های متعددی را فراهم می‌کند.

 

Zeppelin با ویژگی‌های زیر می‌تواند در فایل‌های DLL یا EXE قرار گرفته و یا در loader های powershell پنهان شود:

 

– ردیابی آدرس‌های IP و موقعیت مکانی قربانیان (IP Logger)

– حفظ سطح دسترسی حتی پس از reboot شدن سیستم (StartUp)

– حذف کپی و پشتیبان‌های فایل‌ها، غیرفعالسازی بازیابی اطلاعات و غیره

– امکان توقف task‌های داخواه مهاجم (Task-Killer)

– قفل کردن فایل‌ها در فرآیند رمزنگاری (قفل‌سازی خودکار)

– تلاش برای اجرای باج‌افزار با سطح دسترسی بالا (UAC prompt)

 

این باج افزار تعداد تمامی فایل‌های موجود در همه‌ درایورها و شبکه را محاسبه کرده و با الگوریتم استفاده شده در دیگر گونه‌های مشابه Vega، رمز می‌کند.

 

همچنین برای پنهان ماندن، از لایه‌های متعدد obfuscation (درهم ریختگی) شامل استفاده از کلیدهای تصادفی pseudo، رشته‌های رمز شده، استفاده از کدها با طول‌های گوناگون، تاخیر در اجرا برای دور زدن sandboxها و فریب مکانیسم‌های بازگشتی استفاده می‌کند.

 

باج افزار Zeppline برای اولین بار یک ماه پیش کشف شد و این در حالی‌ است که به گفته‌ محققان امنیتی حدود ۳۰ درصد آنتی ویروس‌ها قادر به شناسایی این باج‌افزار نیستند.

Ad

روی خط خبر

  • وضعیت محور‌های مواصلاتی در پنجم مهر؛کاهش ۰.۶ درصدی تردد در محور‌های برون‌شهری
  • وضعیت آب و هوا در پنجم مهر؛ بارش پراکنده و رعد و برق در استان‌های شمال وشمال غرب کشور
  • ویروس کرونا در آسانسور چقدر زنده می‌ماند؟
  • بیچاره نماینده‌های مجلس بدجوری گیر مردم افتادند!
  • عباس عبدی:شخصا دوست دارم بایدن رای بیاورد
  • نمایندگان مجلس در هر دوره چه خودرویی سوار شده‌اند؟
  • تحریم‌های سازمان ملل علیه ایران بازگردانده نشده است
  • کاهش دوباره بهای نفت در پی افزایش شیوع کرونا
  • توضیح همتی درباره دلایل افزایش قیمت دلار
  • صادرات نفت ایران افزایش یافت
  • جایزه ۱۰ میلیون دلاری آمریکا برای سرکرده جدید داعش
  • ایران قصد دارد با همکاری روسیه واکسن کرونا تولید کند
  • احضار سفیر ایران در پاریس به وزارت خارجه فرانسه
  • انتقال ۷ محکوم ایرانی از ارمنستان به کشور
  • ممنوعیت حرکت دسته‌های عزاداران تهرانی در روز اربعین
  • «کاغذ پاره ها» در جشنواره تورنتو نمایش داده می شود
  • نیکی کریمی داور جشنواره آنتالیا شد
  • کدام مناطق کشور طی چند روز آینده بارانی است؟
  • توسعه خودروهای هیبریدی-برقی سرعت می‌یابد
  • آبروریزی نتانیاهو به خاطر چند تکه لباس کثیف
  • تعریض باند شمال به جنوب و یک دوربرگردان در بزرگراه شهید ستاری
  • کشته شدن یک مامور پلیس به ضرب گلوله در لندن
  • ترامپ اعتبار ویزای تحصیلی ایرانی‌ها را کاهش می‌دهد
  • مشاور عالی فرمانده سپاه: اگر عین الاسد را نمی‌زدیم امنیت ایران از دست می‌رفت
  • بهای طلا و نفت در بازارهای جهانی
  • ابلاغ دستورالعمل همسان‌سازی حقوق بازنشستگان
  • کدام نمادهای بورس متوقف شدند؟
  • محکومیت شرکت آذویکو به تحویل خودروی جایگزین و پرداخت خسارت
  • ماجرای نامه محرمانه هاشمی به شهردار درباره نامگذاری خیابان شجریان
  • روانچی شرایط بازگشت کامل ایران به تعهدات برجامی را تشریح کرد
  • Ad