ایتنا - حملات Miniduke که از آن با عنوان «موج حملات پیشرفته و پیاپی» (APT) یاد میکنند بار دیگر شیوع پیدا کرده است.
پس از کشف کسپرسکی صورت گرفت
اقدام قانونی مایکروسافت در مبارزه با «Miniduke»
سايت خبری ايتنا , 25 تير 1393 ساعت 18:18
ایتنا - حملات Miniduke که از آن با عنوان «موج حملات پیشرفته و پیاپی» (APT) یاد میکنند بار دیگر شیوع پیدا کرده است.
مایکروسافت به تازگی از یک شرکت هاستینگ به نام NoIP شکایت کرده و مدعی شده این شرکت خدمات خود را برای راهاندازی حملات بدافزاری دراختیار مهاجمان سایبری قرار میدهد؛ حملاتی که از آن با عنوان Miniduke یاد میشود.
به گزارش ایتنا از روابط عمومی گروه آتنا NoIP یک شرکت ارائه دهنده خدمات DNS (نام دامنه پویا) است که به مصرفکنندگان امکان میدهد نام دلخواه خود را به عنوان آدرس اینترنتی برگزینند.
اما تفاوت DNS با دیگر ارائهدهندگان نام دامنه در این است که سیستم DNS پویا به مدیران وبسایتها (ادمینها) اجازه میدهد به راحتی نام دامنه و آدرس IP خود را تغییر دهند.
این ویژگی بیش از همه به نفع مهاجمان سایبری تمام میشود، چرا که آنها میتوانند به آسانی آدرس IP وبسایتهای آلوده خود را تغییر دهند و یا به عنوان سرور یک شبکه Botnet عمل کنند، بدون آنکه برترین نرمافزارهای ضد ویروس قادر به ردیابی و شناسایی آنها باشند. این درحالیست که بسیاری از شرکتهای معتبر از سیستم نام دامنه DNS استفاده میکنند و مشتری NoIP هستند.
مایکروسافت مدعی است که مهاجمان اینترنتی تحت زیرساختهای NoIP و بهوسیله بدافزارهای Bladabindi (NJrat) و Jenxcus (NJw۰rm) کاربران بسیاری را قربانی حملات خود کردهاند.
یکی از راههای مایکروسافت برای ایجاد اختلال در عملیات بدافزاری دریافت حکم منع موقت از دادگاه است؛ حکمی که به مایکروسافت اجازه میدهد بهطور قانونی نام دامنههای بکارگرفته شده در عملیات بدافزاری و عملیات تغییر مسیر ترافیک اینترنتی علیه دامنههای این شرکت را ضبط و توقیف کند.
محققان و متخصصان امنیتی برای تغییر مسیر ترافیک دامنههای آلوده به سمت نام دامنهای تحت اختیار خود یا دراختیار مقامات قضایی و مهار حملات بدافزاری، اغلب با ارائهدهندگان خدمات هاستینگ به همکاری میپردازند. البته مقامات NoIP ادعا میکنند که از سوی مایکروسافت هیچ پیام و هشداری در این زمینه دریافت نکردهاند.
اما تصمیم مایکروسافت برای اقدام قضایی علیه NoIP جنجال آفرین بوده است. عدهای از کارشناسان این مساله را مطرح میکنند که مایکروسافت نه در مقام مجری قانون، بلکه در جایگاه یک شرکت خصوصی با اهداف و منافع خاص خود چه حقی برای اقدام قانونی علیه افراد یا شرکتهای خصوصی دیگر دارد؟
از دید برخی، مایکروسافت در تلاش است تا با سیاستهایش، اینترنت را برپایه منافع خود پایهریزی کند.
این درحالیست که مایکروسافت طی سرکوب حملات Miniduke بهطور تصادفی تعدادی از وبسایتهای قانونی و معتبر را نیز از کار انداخت.
بازگشت Miniduke
حملات Miniduke که از آن با عنوان «موج حملات پیشرفته و پیاپی» (APT) یاد میکنند بار دیگر شیوع پیدا کرده است.
محققان کسپرسکی این موج حملات بدافزاری جاسوسی را ماه فوریه گذشته شناسایی کردند. حملات Miniduke در ابتدا برای جاسوسی از نهادهای دولتی کشورهای اروپایی طرحریزی شده بود. اما Miniduke در بین سایر حملات سازمانیافته اینترنتی منحصر به فرد بود. این بدافزار برای انتشار فایلهای اجرایی آلوده و بهروزرسانی بدافزارهایی که در قالب فایلهای gif روی کامپیوتر کاربران عمل میکردند، از شبکه اجتماعی توییتر بهره میگرفت.
اما بررسی موج دوم حملات Miniduke حاکی از آن است که سطح پیچیدگی و مقیاس این حملات به مراتب بیشتر شده است.
حملات Miniduke این بار علاوه بر سازمانهای دولتی، ارتشها سازمانهای انرژی، اطلاعات فروشندگان آنلاین و بهخصوص دلالان داروهای هورمونی و استروید را هدف قرار داده است. از این گذشته Miniduke اطلاعات سرقتشده را خرد و پراکنده میکند تا شناسایی و ردیابی این حملات برای متخصصان دشوار شود.
نسل جدید بدافزار Miniduke که Cosmicduke نام دارد که از ابزار جدیدی برخوردار است که به مهاجمان سایبری امکان میدهد با سهولت بیشتری اطلاعات حساس سازمانها و کاربران را سرقت کنند.
کد مطلب: 31428
آدرس مطلب: https://www.itna.ir/news/31428/اقدام-قانونی-مایکروسافت-مبارزه-miniduke