• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

 سؤ استفاده هکرها از ابزار تیم سرخ گوگل

صمد کردی نوشته شده توسط صمد کردی
پنج‌شنبه 31 فروردین 1402 - 12:08
در امنیت سایبری, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

گروه هکری حامی دولت چین به نام APT41 در حملات سرقت اطلاعات علیه یک رسانه تایوانی و یک شرکت کاریابی ایتالیایی، از ابزار GC2 (Google Command and Control) تیم سرخ استفاده می‌کرد.

به گزارش تکناک، گروه HOODOO یا APT41 که با حمایت دولت چین فعالیت می‌کند، به دلیل حملاتش به صنایع مختلف در آمریکا، آسیا و اروپا شناخته شده است. شرکت Mandiant از سال 2014 به رصد و ردیابی این گروه هکری پرداخته است و به گفته آن‌ها، فعالیت‌های APT41 با گروه‌های هکری دیگر چینی مانند BARIUM و Winnti همپوشانی دارد.

در گزارش تهدیدات آوریل 2023 شرکت گوگل که در پایان هفته گذشته منتشر شد، محققان امنیتی از گروه تجزیه و تحلیل تهدیدات گوگل (TAG) اعلام کردند که APT41 در حملاتش از ابزار GC2 تیم سرخ (GC2 red teaming tool) استفاده می‌کند.

GC2 یا Google Command and Control یک پروژه متن باز است که به زبان Go نوشته شده و برای فعالیت‌های تیم سرخ (red teaming) طراحی شده است.

در مخزن GitHub پروژه آمده است ، این برنامه بدون نیاز به تنظیمات خاصی مانند دامنه‌های سفارشی، VPS یا CDN برای فراهم کردن یک دستور و کنترل در فعالیت‌های تیم سرخ توسعه داده شده است.

علاوه بر این، این برنامه تنها با دامنه‌های (* .google.com)ارتباط برقرار می‌کند تا شناسایی آن دشوارتر شود.

این پروژه شامل یک عملگر است که در دستگاه قربانی نصب و به یک URL Google Sheets متصل می‌شود تا دستورات را دریافت کند. این دستورات باعث می‌شوند عملگر نصب شده، اطلاعات را از روی دستگاه قربانی به سرویس ذخیره‌سازی ابری منتقل کند و یا بارگیری و نصب بارهای اضافی را از Google Drive انجام دهد.

 GC2 در حملات مورد سوء استفاده قرار گرفت

گزارش گوگل اعلام کرد که گروه تحلیل تهدیدات (TAG) موفق به خنثی کردن حمله ATP41 بر روی یک شرکت رسانه‌ای تایوانی شد که در آن حمله، از روش فیشینگ با لینک به یک فایل محافظت شده با رمز عبور در Drive استفاده شده بود. بر اساس گزارش، این حمله توسط گروه APT41 با حمایت دولت چین انجام شده بود.

ظرفیت بار یک ابزار تیم سرخ با متن باز به نام “Google Command and Control” (GC2) بود.

بر اساس گزارش، گروه APT41 همچنین در حملات دیگری که در ماه ژوئیه 2022 بر روی یک وب سایت کاریابی ایتالیایی صورت گرفت، از GC2 استفاده کرده بود.

گوگل با استفاده از عملگر می‌گوید که تهدیدگران سعی در نصب بارهای اضافی روی دستگاه داشتند و اطلاعات را به Google Drive منتقل می‌کردند، همانطور که در دستور کار حمله در زیر نشان داده شده است.

اگرچه نمی‌دانیم که در این حملات، چه نوع بدافزاری توزیع شده است، اما معلوم است که APT41 انواع مختلفی از بدافزار را بر روی سیستم‌های قربانی نصب می‌کند.

گزارشی از Mandiant در سال 2019 توضیح می‌دهد که تهدیدگران از rootkit، bootkit، بدافزار سفارشی، درگاه ورودی پشتیبان، بدافزار نقطه فروش و حتی رانسوم ویروس در یک حادثه جداگانه استفاده می‌کنند.

این تهدیدگران نیز به نصب بدافزار Winnti و shell web China Chopper، ابزارهایی که توسط گروه‌های هکری چینی به کار می‌روند و نرم‌افزار TCobalt Strike برای پایداری در شبکه‌های قربانی، شناخته شده‌اند.

در سال 2020، وزارت دادگستری سه شهروند چینی که باور دارند بخشی از APT41 هستند را به جرائمی مانند حملات زنجیره تأمین، سرقت داده و نفوذ به اطلاعات کشورهای مختلف در سراسر جهان متهم کرد.

BleepingComputer  با گوگل تماس گرفت تا بیشتر در مورد بارهای اطلاعاتی که در این حملات دیده شده‌اند، بداند، اما بی نتیجه بود.

تغییر به ابزارهای قانونی

استفاده APT41 از GC2 به وضوح نشان می‌دهد که تهدیدگران در حملات خود به ابزارهای قانونی تیم سرخ و پلتفرم‌های RMM به عنوان بخشی از حملات خود علاقه‌مند شده‌اند.

استفاده از Cobalt Strike در حملات، در سال‌های گذشته گسترده بوده است اما همچنین منجر به سرمایه‌گذاری های قابل توجهی در زمینه تشخیص آن در حملات شده، که باعث شناسایی آسان تر آن توسط دفاع کنندگان شده است. در نتیجه، تهدیدگران شروع به استفاده از ابزارهای دیگر تیم سرخ، مانند Brute Ratel و Sliver، برای پرهیز از شناسایی شدن در طول حملات خود کرده‌اند.

اخیرا، گروه‌های خلافکاری رانسوم‌ور از ابزار پایداری شبکه و مانیتورینگ از راه دور (RMM) به نام Action1 برای اجرای دستورات، اسکریپت‌ها و باینری‌ها در شبکه‌های قربانی استفاده کرده‌اند. این اقدام نشان می‌دهد که تهدیدگران با تلاش برای بهبود کارایی حملات خود، به دنبال استفاده از ابزارهایی هستند که قبلا برای تیم سرخ در تمرینات یا برای مدیریت شبکه از راه دور مورد استفاده قرار می‌گرفته‌اند. متأسفانه، این ابزارها همچنین می‌توانند توسط افراد تهدیدآمیز برای سوء استفاده در حملات خود، به کار گرفته شوند.

تازه‌ترین اقدام گروه‌های خلافکاری رانسوم‌ور سوء استفاده از ابزار پایداری شبکه و مانیتورینگ از راه دور (RMM) به نام Action1 برای اجرای دستورات، اسکریپت‌ها و باینری ها در شبکه‌های قربانی است.

 

 

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

جمنای محبوب‌ترین اپلیکیشن رایگان آیفون
اخبار هوش مصنوعی

جمنای محبوب‌ترین اپلیکیشن رایگان آیفون شد

نوشته شده توسط اسما کلهر
22 شهریور 1404
تحقیق FTC درباره استفاده کودکان از هوش مصنوعی
اخبار هوش مصنوعی

FTC شرکت‌های هوش مصنوعی را به ارائه اطلاعات تأثیر چت‌بات‌ها روی کودکان مجبور می‌کند

نوشته شده توسط امیرحسین یونس
22 شهریور 1404
افشاگری جدید؛ چین فناوری سانسور اینترنت را صادر می‌کند
پیشنهاد سردبیر

افشاگری جدید؛ چین فناوری سانسور اینترنت را صادر می‌کند

نوشته شده توسط امیرحسین یونس
22 شهریور 1404
اخراج گسترده کارکنان xAI
اخبار هوش مصنوعی

ایلان‌ ماسک 500 نفر از تیم چت‌بات گروک را تعدیل کرد

نوشته شده توسط اسما کلهر
22 شهریور 1404
اپل و مشکلات توسعه سیری
اخبار هوش مصنوعی

مدیر ارشد سابق سیری اپل را ترک کرد؛ آینده Apple Intelligence در ابهام

نوشته شده توسط اسما کلهر
22 شهریور 1404
خبر بعدی
درمان سریع زخم با جریان الکتریکی

درمان سریع زخم با جریان الکتریکی

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

گوشی پوکو M7 نسخه 4G با باتری ۷۰۰۰ میلی‌آمپری معرفی شد

گوشی پوکو M7 نسخه 4G با باتری 7000 میلی‌آمپری معرفی شد

26 مرداد 1404
بسته اينترنت خارج از كشور ايرانسل

چگونه بسته اينترنت خارج از كشور ايرانسل را فعال کنیم؟

24 مرداد 1404 - به‌روزشده در 25 مرداد 1404

داغ‌ترین‌های روز

مایکروسافت ISO رسمی ویندوز 11 نسخه 25H2 را منتشر کرد

مایکروسافت ISO رسمی ویندوز 11 نسخه 25H2 را منتشر کرد

20 شهریور 1404 - به‌روزشده در 21 شهریور 1404
نخستین نمایش هم‌زمان دو فروند بمب‌افکن رادارگریز B-21 Raider

نخستین نمایش هم‌زمان دو فروند بمب‌افکن رادارگریز B-21 Raider انجام شد

22 شهریور 1404
اگر هر سال به‌جای خرید آیفون جدید، ریپل می‌خریدید امروز چقدر ثروت داشتید؟

اگر هر سال به‌جای خرید آیفون جدید، ریپل می‌خریدید امروز چقدر ثروت داشتید؟

22 شهریور 1404 - به‌روزشده در 23 شهریور 1404
توقف فروش محصولات قدیمی اپل

تمام محصولاتی که اپل پس‌از رویداد معرفی آیفون ۱۷ از رده خارج کرد

20 شهریور 1404 - به‌روزشده در 21 شهریور 1404
شرکت INUI از پاوربانک Pocket Pro 10K به عنوان کوچک‌ترین پاوربانک ۱۰هزار میلی‌آمپری با قابلیت شارژ سریع ۴۵ واتی پرده‌برداری کرد. این محصول با طراحی فشرده و وزن سبک، توانایی شارژ همزمان سه دستگاه را دارد.

این کوچک‌ترین پاوربانک ۱۰ هزار میلی‌آمپرساعتی جهان است

19 شهریور 1404 - به‌روزشده در 22 شهریور 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

آغاز به کار تاکسی‌های بدون راننده آمازون در لاس‌وگاس

آغاز به کار تاکسی‌های بدون راننده آمازون در لاس‌وگاس

23 شهریور 1404
آغاز پیش‌فروش سری آیفون ۱۷: تأخیر در ارسال مدل پرو مکس، عرضه آیفون ایر طبق برنامه

افزایش تقاضا برای آیفون ۱۷ عرضه را به تاخیر انداخت

22 شهریور 1404
شبیه‌ساز نینتندو سوییچ در گوگل پلی استور

شبیه‌ساز نینتندو سوییچ در گوگل پلی استور منتشر شد

22 شهریور 1404
فروش شارژر ۳۰ واتی اپل متوقف شد

فروش شارژر ۳۰ واتی اپل متوقف شد

22 شهریور 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir