Nariman Gharib ——
@NarimanGharib
بر اساس گزارش جدید Check Point Research، گروه سایبری Nimbus Manticore که به سپاه پاسداران جمهوری اسلامی مرتبطه، حملات سایبری پیچیدهای رو علیه شرکتهای اروپایی در حوزههای هوافضا، دفاعی و مخابرات راه انداخته. جالبه که این حملات دقیقاً در زمانی شدت گرفته که فقط چند روز تا مهلت بازگشت تحریمهای سازمان ملل باقی مونده و احتمال اسنپبک تحریمها خیلی زیاده. این گروه با استفاده از ایمیلهای فیشینگ که خودشون رو به عنوان فرصتهای شغلی در شرکتهایی مثل بوئینگ، ایرباس و راینمتال جا میزنن، بدافزار MiniJunk رو روی سیستم قربانیان نصب میکنن.
نکته قابل توجه اینه که این نیروهای سایبری تکنیکهای خیلی پیشرفتهای برای مخفی موندن استفاده میکنن - مثلاً با گواهی دیجیتال جعلی، کدهاشون رو امضا میکنن که آنتیویروسها نتونن تشخیصشون بدن، یا از سرویسهای ابری مایکروسافت و کلودفلر برای مخفی کردن سرورهای کنترلشون استفاده میکنن. حتی در دوره ۱۲ روزه درگیری جمهوری اسلامی و اسرائیل، این عملیاتها بدون وقفه ادامه پیدا کرد که نشون میده این حملات بخشی از استراتژی بلندمدت جمعآوری اطلاعات حساس از صنایع کلیدی اروپاست.
اما اینجا یه نکته خندهدار هست - با همه این تلاشهایی که هکرهای سپاه کردن برای پیچیده کردن کدهاشون با استفاده از LLVM passes سفارشی و رمزنگاری چندلایه رشتهها، محققین Check Point تونستن همه کلیدهای رمزنگاریشون رو بشکنن! یعنی جمهوری اسلامی کلی وقت و منابع صرف کرده که با opaque predicates و control-flow obfuscation و کدهای چرت و پرت، بدافزارهاشون رو غیرقابل تحلیل کنه، ولی در نهایت محققین با استفاده از هوش مصنوعی تونستن الگوریتم ساده XOR اونها رو که فقط string[i] ^ key[i % key_length] بود کشف کنن و همه رشتههای رمزشده رو رمزگشایی کنن. این یعنی چی؟ یعنی با وجود همه ادعاهای قدرت سایبری، نیروهای امنیتی جمهوری اسلامی حتی نمیتونن یه رمزنگاری درست و حسابی پیادهسازی کنن که قابل شکستن نباشه.
واقعیت اینه که با نزدیک شدن به ضربالاجل تحریمهای سازمان ملل و احتمال بازگشت تحریمهای سختتر، رژیم جمهوری اسلامی داره تلاش میکنه از طریق جاسوسی سایبری به فناوریهای حساس غربی دسترسی پیدا کنه. توسعه این بدافزارها با قابلیتهای پیچیده مثل سرقت رمزهای عبور مرورگر، دسترسی از راه دور به سیستمها، و دزدیدن فایلهای محرمانه، نشون میده که سپاه داره برای دوران احتمالی تحریمهای شدیدتر آماده میشه.
@NarimanGharib
نکته قابل توجه اینه که این نیروهای سایبری تکنیکهای خیلی پیشرفتهای برای مخفی موندن استفاده میکنن - مثلاً با گواهی دیجیتال جعلی، کدهاشون رو امضا میکنن که آنتیویروسها نتونن تشخیصشون بدن، یا از سرویسهای ابری مایکروسافت و کلودفلر برای مخفی کردن سرورهای کنترلشون استفاده میکنن. حتی در دوره ۱۲ روزه درگیری جمهوری اسلامی و اسرائیل، این عملیاتها بدون وقفه ادامه پیدا کرد که نشون میده این حملات بخشی از استراتژی بلندمدت جمعآوری اطلاعات حساس از صنایع کلیدی اروپاست.
اما اینجا یه نکته خندهدار هست - با همه این تلاشهایی که هکرهای سپاه کردن برای پیچیده کردن کدهاشون با استفاده از LLVM passes سفارشی و رمزنگاری چندلایه رشتهها، محققین Check Point تونستن همه کلیدهای رمزنگاریشون رو بشکنن! یعنی جمهوری اسلامی کلی وقت و منابع صرف کرده که با opaque predicates و control-flow obfuscation و کدهای چرت و پرت، بدافزارهاشون رو غیرقابل تحلیل کنه، ولی در نهایت محققین با استفاده از هوش مصنوعی تونستن الگوریتم ساده XOR اونها رو که فقط string[i] ^ key[i % key_length] بود کشف کنن و همه رشتههای رمزشده رو رمزگشایی کنن. این یعنی چی؟ یعنی با وجود همه ادعاهای قدرت سایبری، نیروهای امنیتی جمهوری اسلامی حتی نمیتونن یه رمزنگاری درست و حسابی پیادهسازی کنن که قابل شکستن نباشه.
واقعیت اینه که با نزدیک شدن به ضربالاجل تحریمهای سازمان ملل و احتمال بازگشت تحریمهای سختتر، رژیم جمهوری اسلامی داره تلاش میکنه از طریق جاسوسی سایبری به فناوریهای حساس غربی دسترسی پیدا کنه. توسعه این بدافزارها با قابلیتهای پیچیده مثل سرقت رمزهای عبور مرورگر، دسترسی از راه دور به سیستمها، و دزدیدن فایلهای محرمانه، نشون میده که سپاه داره برای دوران احتمالی تحریمهای شدیدتر آماده میشه.
@NarimanGharib
👍 87
❤ 17
🤯 7
😁 6
🔥 2
81 15.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram