بدافزار جاسوسی فرانسه از ایران
بدافزار جاسوسی فرانسه از ایران
جاسوسی فرانسه از ایران با «دینو»
جاسوسافزار فرانسوی دینو از دو سال گذشته مشغول جاسوسی از مراکز حساس ایران بوده است و انتشار خبر این بدافزار در این برهه از مذاکرات هستهای ایران و کشورهای ۱+۵ میتواند بهمنظور تأثیر بر روند مذاکرات باشد.
به گزارش خبرگزاری تسنیم، دو روز گذشته (آخرین روز ژوئن) جاسوسافزاری با نام دینو و از مبدأ فرانسه معرفی شد که گویا مشغول جاسوسی از مراکز علمی و صنعتی کشورمان و مراکزی نظیر وزارت امور خارجه، دانشگاه علم و صنعت ایران، شرکت ارتباطات زیرساخت، سازمان پژوهشهای علمی و صنعتی، دانشگاه امام حسین(ع) و دانشگاه مالک اشتر بوده است.
این جاسوسافزار نوعی درب پشتی است و بنا بر گزارشها توسط گروه جاسوسی مزرعه حیوانات (Animal Farm espionage group) نوشته شده است؛ گروهی که پیش از این بهواسطه بدافزارهای کسپر (Casper)، بانی (Bunny) و بیبر (Babar) معروف شده بود.
مزرعه حیوانات نام گروهی از مهاجمان است که در ابتدا توسط مؤسسه امنیت ارتباطات کانادا (CSE) معرفی شد؛ اولین بار نام این گروه مهاجم در اسناد ادوارد اسنودن در مارس 2014 یافت شد که در آن، مؤسسه امنیت ارتباطات کانادا احتمال فراوانی داده این گروه در حقیقت یک آژانس اطلاعاتی فرانسوی باشد.
عنوان "دینو" میتواند برگرفته از شخصیت حیوان خانگی در انیمیشن عصر حجر باشد که در گزارش اخیر کسپراسکای بهعنوان یک پلتفرم کامل جاسوسی معرفی شده اما هنوز هیچ تحلیل فنی از آن ارائه نشده است.
شواهد نشان میدهد که سازندگان این جاسوسافزار که از سال 2013 مشغول جاسوسی در ایران بوده است، فرانسویزبان هستند.
بین نوآوریهای فنی این جاسوسافزار، فایلهای سیستمی به چشم میخورد که دستورات را بهصورت مخفیانه اجرا میکند.
افزون بر مطالب گفته شده، این بدافزار محتوی حجم بالایی از پیامهای خطای طولانی است که به ما اجازه نمیدهد تا نحوه جملهبندی و ساختار برنامهنویسی دینو را مشاهده نماییم؛ در این میان، آثار و نشانههایی به چشم میخورد که حضور فرانسویها در ساخت این بدافزار را پررنگتر میکند.
کدهای باینری مورد استفاده در بدافزار دینو بهنحوی طراحی شده است که به سازنده بدافزار اجازه میدهد تا بدافزار را متعلق به نقاط مختلف دنیا نشان دهد در صورتی که نویسنده بدافزار زبان بدافزار مورد نظر را بهصورت دستی تغییر ندهد، کامپایلر بهصورت خودکار کد استفاده شده را تشخیص داده و زبان نویسنده را مشخص میکند.
در بدافزار کسپر که توسط این گروه نوشته شده است، نویسنده بدافزار بهصورت خودکار زبان را به انگلیسی آمریکایی تغییر داده است اما در ساخت این بدافزار دچار یک اشتباه شده و در ابتدا زبان را تغییر نداده است. پس از مدتی متوجه اشتباه خود شده و نسبت به تغییر زبان بدافزار اقدام کرده است. همین موضوع سبب شده تا کارشناسان با اطمینان بیشتری نسبت به ساختن این بدافزار توسط گروه فرانسوی مزرعه حیوانات اظهار نظر کنند.
علاوه بر این موضوع، کارشناسان امنیتی صبح امروز اعلام کردند که این بدافزار در سوریه نیز مشاهده شده است؛ بدافزار کسپر در پاییز سال گذشته کشف شد و بنا به ادعای کارشناسان این بدافزار اهداف بسیاری را در سوریه مورد تهاجم قرار داده است.
به نظر میرسد هدف اصلی بدافزار یا در حقیقت جاسوسافزار دینو آن هم در بحبوحه مذاکرات سیاسی ایران با گروه 1+5، استخراج فایل بوده است.
انتشار خبر این بدافزار در این برهه از مذاکرات هستهای ایران و کشورهای 1+5، میتواند بهمنظور تأثیر بر روند مذاکرات باشد.
http://tabnak.ir/fa/news/513895/%D8%AC% ... 9%86%D9%88
کشف سیستم جاسوسی DINO
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران،سیستم جاسوسی فرانسوی ها که گویا هدف آن ها کشف و ضبط اطلاعات سایبری ایران بود لو رفت.
[IMG]http://cdn.yjc.ir/files/fa/news/1394/4/ ... 04_462.png[/IMG]
این نرم افزار جاسوسی که DINO نامیده می شود از سال 2013 فعالیت های جاسوسی خود را در مراکز علمی و دانشگاهی کشورمان آغاز کرد.
نقش اصلی این بد افزار کنترل و دسترسی به زیرساخت های شبکه ای ایران از طریق کنترل بسته های اطلاعاتی است.برنامه اصلی این نفوذ هنوز مشخص نیست.
این کشفیات که توسط محققان ESET در کشور اسلواکی انجام شد حاکی از آن است که این بد افزار توسط گروه جاسوسی Animal Farm طراحی شده که پیش از این چهره زشت خود را با طراحی برنامه های جاسوسی همچون Casper, Bunny و baber به جهانیان نشان داده بود.
نام اصلی این بد افزار تحت عنوان Dino.exe برای نویسندگان این بد افزار قابل مشاهده بوده و به گونه ای طراحی شده که نویسندگان این بدافزار می توانند زبان آن را متعلق به نقاط مختلف دنیا نشان دهند.
این نرم افزار جاسوسی به شخصیت کارتونی عصر حجر مربوط می شود که در سایت کسپرسکی از آن به عنوان یک نرم افزار جاسوسی تمام و عیار یاد شده است. ولی هنوز اطلاعات فنی دقیقی از آن منتشر نشده است.
بد افزار دینو از طریق ++C طراحی شده که طراحی ماژول آن بسیار حرفه ای و به صورت زیر است:
کالوت یکی از محققین می گوید:کشف Dino کار ساده ای نیست چون گروه Animal Farm یک گروه بسیار حرفه ای در جاسوسی اطلاعات افراد است و هنوز خیلی از نمونه ها و ویژگی های این نرم افزار شناخته نشده اند.
نام این گروه برای اولین بار پس از آنکه توسط موسسه امنیت ارتباطات کانادا معرفی شد، در مستندات ادوارد اسنودن در مارس 2014 یافت شد. در این مستندات CES با اطمینان تاکید کرد که این گروه مربوط به آژانس جاسوسی فرانسه بوده است.
این نرم افزار جاسوسی که زبان آن را به انگلیسی آمریکایی نوشته شده است در اصل یک نرم افزار فرانسوی است. محققان این موضوع را اینگونه متوجه شدند که این بد افزار در ابتدا به زبان فرانسوی نوشته شده و پس از مدتی زبان آن تغییر کرده است که هدف از این کار رد گم کردن بوده است.
[IMG]http://cdn.yjc.ir/files/fa/news/1394/4/ ... 64_878.png[/IMG]
تحقیقات نشان داده که علاوه بر ایران،سوریه،مالزی از طعمه های این بد افزار بوده اند.
http://www.yjc.ir/fa/news/5250602/%DA%A ... DB%8C-dino
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران،سیستم جاسوسی فرانسوی ها که گویا هدف آن ها کشف و ضبط اطلاعات سایبری ایران بود لو رفت.
[IMG]http://cdn.yjc.ir/files/fa/news/1394/4/ ... 04_462.png[/IMG]
این نرم افزار جاسوسی که DINO نامیده می شود از سال 2013 فعالیت های جاسوسی خود را در مراکز علمی و دانشگاهی کشورمان آغاز کرد.
نقش اصلی این بد افزار کنترل و دسترسی به زیرساخت های شبکه ای ایران از طریق کنترل بسته های اطلاعاتی است.برنامه اصلی این نفوذ هنوز مشخص نیست.
این کشفیات که توسط محققان ESET در کشور اسلواکی انجام شد حاکی از آن است که این بد افزار توسط گروه جاسوسی Animal Farm طراحی شده که پیش از این چهره زشت خود را با طراحی برنامه های جاسوسی همچون Casper, Bunny و baber به جهانیان نشان داده بود.
نام اصلی این بد افزار تحت عنوان Dino.exe برای نویسندگان این بد افزار قابل مشاهده بوده و به گونه ای طراحی شده که نویسندگان این بدافزار می توانند زبان آن را متعلق به نقاط مختلف دنیا نشان دهند.
این نرم افزار جاسوسی به شخصیت کارتونی عصر حجر مربوط می شود که در سایت کسپرسکی از آن به عنوان یک نرم افزار جاسوسی تمام و عیار یاد شده است. ولی هنوز اطلاعات فنی دقیقی از آن منتشر نشده است.
بد افزار دینو از طریق ++C طراحی شده که طراحی ماژول آن بسیار حرفه ای و به صورت زیر است:
کالوت یکی از محققین می گوید:کشف Dino کار ساده ای نیست چون گروه Animal Farm یک گروه بسیار حرفه ای در جاسوسی اطلاعات افراد است و هنوز خیلی از نمونه ها و ویژگی های این نرم افزار شناخته نشده اند.
نام این گروه برای اولین بار پس از آنکه توسط موسسه امنیت ارتباطات کانادا معرفی شد، در مستندات ادوارد اسنودن در مارس 2014 یافت شد. در این مستندات CES با اطمینان تاکید کرد که این گروه مربوط به آژانس جاسوسی فرانسه بوده است.
این نرم افزار جاسوسی که زبان آن را به انگلیسی آمریکایی نوشته شده است در اصل یک نرم افزار فرانسوی است. محققان این موضوع را اینگونه متوجه شدند که این بد افزار در ابتدا به زبان فرانسوی نوشته شده و پس از مدتی زبان آن تغییر کرده است که هدف از این کار رد گم کردن بوده است.
[IMG]http://cdn.yjc.ir/files/fa/news/1394/4/ ... 64_878.png[/IMG]
تحقیقات نشان داده که علاوه بر ایران،سوریه،مالزی از طعمه های این بد افزار بوده اند.
http://www.yjc.ir/fa/news/5250602/%DA%A ... DB%8C-dino
- پیوست ها
-