کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
بستن
 
آنلاین: 2373 نفر | تعداد برنامه ها: 5751 | مشاهده و دانلود: 391202672 | آخرین بروزرسانی: 1 ساعت و 16 دقیقه و 42 ثانیه پیش | اعضاء: 229607 | نظرات: 34967
جار میزنم samtik.com سرور آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
خرید گیفت کارت
مناسب ترین قیمت با ارائه آنی اسکن کارت
Geefti.com
سلامت
سلامتیسم ، سلامت و سبک زندگی
salamatism.com
دانلود آهنگ جدید
ایران موزیک
iranmusic.ir
خرید هاست
میهن وب هاست
mihanwebhost.com
رزرو هتل
رزرو هتل
eghamat24.com
تور لحظه آخری
تور لحظه آخری
arshinparvaz.com
تور مشهد
تور مشهد
alefbatour.com
طراحی سایت
طراحی سایت
www.papgroup.ir
مبل
مبلمان سام اکسون
samexxonsofa.com
سافت گذر

سوء استفاده از TeamViewer

TeamViewer

کارشناسان امنیتی یک عملیات جاسوسی سایبری جدید دیگر را شناسایی کرده‌اند که فعالان سیاسی و حقوق بشر، ارگان‌های دولتی، مراکز تحقیقاتی و واحدهای تولیدی را اغلب در کشورهای اروپای شرقی و اتحاد جماهیر شوروی سابق مورد هدف قرار داده است.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، گروهی که مسئول این عملیات جاسوسی سایبری جدید هستند از یک ابزار مخرب که به همراه نرم‌افزار مشهور TeamViewer اجرا شده و از امکانات آن سوءاستفاده می‌کند، بهره برده و به همین دلیل نیز نام TeamSpy به این گروه داده شده است. این ابزار مخرب، از قابلیت‌ های TeamViewer برای آلوده کردن قربانی و سرقت اطلاعات سوءاستفاده می‌کند.

مانند بسیاری از عملیات سایبری اخیر، این عملیات جاسوسی جدید نیز توسط محققان مرکز CrySyS Lab وابسته به دانشگاه بوداپست کشور مجارستان کشف و شناسایی شده است. در این تحقیقات شرکت‌ های امنیتی Kaspersky، Symantec و ESET نیز مشارکت داشته‌اند.

مستنداتی که تاکنون به دست آمده، نشان می‌دهد که برخی از نرم‌افزارهای مخرب مرتبط با این عملیات سایبری از سال ۲۰۱۰ میلادی فعال بوده‌اند. بر اساس اطلاعات منتشر شده از سوی مرکز CrySyS Lab، به نظر می‌رسد که کاربران عادی، بخشی از قربانیان این عملیات جاسوسی سایبری بوده ولی در کنار این افراد، برخی مراکز و ارگان‌های مهم و حساس دولتی و سیاسی نیز هدف این عملیات قرار گرفته‌اند.

مرکز CrySyS Lab دانشگاه بوداپست، به یک واحد تولیدی الکترونیک و مخابراتی ایران نیز اشاره می‌کند که از سال ۲۰۱۰ میلادی، هدف این عملیات جاسوسی قرار گرفته است. همچنین، برخی سفارتخانه‌های کشورهای عضو NATO در روسیه، برخی مراکز آموزش عالی در بلژیک و فرانسه و تعدادی واحد تولیدی در کشور روسیه به عنوان قربانیان این عملیات نام برده شده‌اند.

ابزار مخرب به کار گرفته شده توسط گروه TeamSpy شامل یک نسخه‌ی سالم و واقعی از برنامه‌ی اجرایی TeamViewer به نام TeamViewer_Resource_ru.dll بومی‌سازی شده برای زبان روسی، یک برنامه‌ی مخرب به نام avicap32.dll برای برقراری ارتباط با مرکز کنترل و فرماندهی و یک فایل تنظیمات به نام tv.cfg می‌باشد. این ابزار مخرب به نحوی برنامه‌ریزی شده که پس از برقراری ارتباط با مرکز فرماندهی خود، اقدام به دریافت و اجرای برنامه‌های مخرب دیگری بر روی سیستم قربانی نماید.

این برنامه‌های مخرب قادر به انجام عملیات جاسوسی مختلف هستند. از جمله می‌توان به ثبت کلیدهای زده شده بر روی صفحه کلید، عکس‌ برداری از صفحه‌ی نمایشگر، جمع‌آوری اطلاعات و مجوزهای دسترسی کاربر به سیستم، دریافت اطلاعات از نرم‌افزار iTunes شرکت Apple، جستجو بر روی دیسک‌ های سخت و دیسک‌ های شبکه برای یافتن فایل‌های خاص و غیره اشاره نمود. از جمله فایل‌هایی که در این عملیات جاسوسی سایبری جمع‌آوری می شوند، دارای فرمت‌ های pgp، vmdk، tc، doc، rtf، xls، mdb، pdf و p12 هستند.

اطلاعات به دست آمده از سرورهای کنترل و فرماندهی این عملیات نشان می‌دهد که گروه TeamSpy از سال ۲۰۰۴ میلادی با استفاده از ابزارهای مخربی که خودشان طراحی و تولید می‌کردند، فعالیت‌ های خلافکارانه‌ی مختلفی را به اجرا در آورده‌اند. همچنین، با توجه به کشف برخی کلمات کلیدی و استفاده از برخی اصطلاحات زبان روسی در برنامه‌های مخرب گروه TeamSpy، این احتمال داده می‌شود که این عملیات جدید به نوعی با عملیات جاسوسی سایبری چند ماه قبل که به نام Red October مشهور شد، ارتباط داشته باشد.

ولی در عین حال، تفاوت‌ هایی نیز بین این دو عملیات مشاهده می‌شود.از جمله می‌توان به سادگی سطح برنامه‌نویسی در این عملیات جدید و نحوه‌ی استفاده‌ی صریح و مستقیم از آدرس‌ های IP قربانیان در عملیات Red October اشاره کرد.

کد خبر: 14236 گروه خبری: اخبار نرم افزار منبع خبر: iritn.com تاریخ خبر: 1392/01/18 تعداد مشاهده: 1004
کلید واژه ها:

,

سافت گذر
نظرات بینندگان

اناهیتا صالحی 1392/01/18 21:18
ختم کلام اینه که کلا تمام برنامه های ارتباطی معروف جهانی مثل TeamViewer و اسکایپ و وایبر صهیونیستی هستند و جاسوسند...به کاربران توصیه میشه ازینا استفاده نکنند و به جاش در ایام فراغت رساله امام خمینی رو بخونند ...البته انسانهای فهیم اگاهی و اخبار و دانش خودشون رو از رسانه های معتبر جهانی مانند فارس نیوز و کیهان تهیه می کنند و میدونند غالبا همه تو دنیا جاسوس و دشمن ما هستند مگر اینکه خلافش ثابت بشه.....خیلی ممنون از سافت گذر که خبرای منصفانه و معتبری رو برای ما قرار میده تا گمراه نشیم و در این عصر انفجار اطلاعات کماکان پاک بمونیم .....با تشکر
prednisolon blodsocker prednisolon klysma prednisolon graviditet
fexofenadin kinder forskningogkaffe.site fexofenadin nebenwirkung
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.