• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

 سؤ استفاده هکرها از ابزار تیم سرخ گوگل

صمد کردی نوشته شده توسط صمد کردی
پنج‌شنبه 31 فروردین 1402 - 12:08
در امنیت سایبری, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

گروه هکری حامی دولت چین به نام APT41 در حملات سرقت اطلاعات علیه یک رسانه تایوانی و یک شرکت کاریابی ایتالیایی، از ابزار GC2 (Google Command and Control) تیم سرخ استفاده می‌کرد.

به گزارش تکناک، گروه HOODOO یا APT41 که با حمایت دولت چین فعالیت می‌کند، به دلیل حملاتش به صنایع مختلف در آمریکا، آسیا و اروپا شناخته شده است. شرکت Mandiant از سال 2014 به رصد و ردیابی این گروه هکری پرداخته است و به گفته آن‌ها، فعالیت‌های APT41 با گروه‌های هکری دیگر چینی مانند BARIUM و Winnti همپوشانی دارد.

در گزارش تهدیدات آوریل 2023 شرکت گوگل که در پایان هفته گذشته منتشر شد، محققان امنیتی از گروه تجزیه و تحلیل تهدیدات گوگل (TAG) اعلام کردند که APT41 در حملاتش از ابزار GC2 تیم سرخ (GC2 red teaming tool) استفاده می‌کند.

GC2 یا Google Command and Control یک پروژه متن باز است که به زبان Go نوشته شده و برای فعالیت‌های تیم سرخ (red teaming) طراحی شده است.

در مخزن GitHub پروژه آمده است ، این برنامه بدون نیاز به تنظیمات خاصی مانند دامنه‌های سفارشی، VPS یا CDN برای فراهم کردن یک دستور و کنترل در فعالیت‌های تیم سرخ توسعه داده شده است.

علاوه بر این، این برنامه تنها با دامنه‌های (* .google.com)ارتباط برقرار می‌کند تا شناسایی آن دشوارتر شود.

این پروژه شامل یک عملگر است که در دستگاه قربانی نصب و به یک URL Google Sheets متصل می‌شود تا دستورات را دریافت کند. این دستورات باعث می‌شوند عملگر نصب شده، اطلاعات را از روی دستگاه قربانی به سرویس ذخیره‌سازی ابری منتقل کند و یا بارگیری و نصب بارهای اضافی را از Google Drive انجام دهد.

 GC2 در حملات مورد سوء استفاده قرار گرفت

گزارش گوگل اعلام کرد که گروه تحلیل تهدیدات (TAG) موفق به خنثی کردن حمله ATP41 بر روی یک شرکت رسانه‌ای تایوانی شد که در آن حمله، از روش فیشینگ با لینک به یک فایل محافظت شده با رمز عبور در Drive استفاده شده بود. بر اساس گزارش، این حمله توسط گروه APT41 با حمایت دولت چین انجام شده بود.

ظرفیت بار یک ابزار تیم سرخ با متن باز به نام “Google Command and Control” (GC2) بود.

بر اساس گزارش، گروه APT41 همچنین در حملات دیگری که در ماه ژوئیه 2022 بر روی یک وب سایت کاریابی ایتالیایی صورت گرفت، از GC2 استفاده کرده بود.

گوگل با استفاده از عملگر می‌گوید که تهدیدگران سعی در نصب بارهای اضافی روی دستگاه داشتند و اطلاعات را به Google Drive منتقل می‌کردند، همانطور که در دستور کار حمله در زیر نشان داده شده است.

اگرچه نمی‌دانیم که در این حملات، چه نوع بدافزاری توزیع شده است، اما معلوم است که APT41 انواع مختلفی از بدافزار را بر روی سیستم‌های قربانی نصب می‌کند.

گزارشی از Mandiant در سال 2019 توضیح می‌دهد که تهدیدگران از rootkit، bootkit، بدافزار سفارشی، درگاه ورودی پشتیبان، بدافزار نقطه فروش و حتی رانسوم ویروس در یک حادثه جداگانه استفاده می‌کنند.

این تهدیدگران نیز به نصب بدافزار Winnti و shell web China Chopper، ابزارهایی که توسط گروه‌های هکری چینی به کار می‌روند و نرم‌افزار TCobalt Strike برای پایداری در شبکه‌های قربانی، شناخته شده‌اند.

در سال 2020، وزارت دادگستری سه شهروند چینی که باور دارند بخشی از APT41 هستند را به جرائمی مانند حملات زنجیره تأمین، سرقت داده و نفوذ به اطلاعات کشورهای مختلف در سراسر جهان متهم کرد.

BleepingComputer  با گوگل تماس گرفت تا بیشتر در مورد بارهای اطلاعاتی که در این حملات دیده شده‌اند، بداند، اما بی نتیجه بود.

تغییر به ابزارهای قانونی

استفاده APT41 از GC2 به وضوح نشان می‌دهد که تهدیدگران در حملات خود به ابزارهای قانونی تیم سرخ و پلتفرم‌های RMM به عنوان بخشی از حملات خود علاقه‌مند شده‌اند.

استفاده از Cobalt Strike در حملات، در سال‌های گذشته گسترده بوده است اما همچنین منجر به سرمایه‌گذاری های قابل توجهی در زمینه تشخیص آن در حملات شده، که باعث شناسایی آسان تر آن توسط دفاع کنندگان شده است. در نتیجه، تهدیدگران شروع به استفاده از ابزارهای دیگر تیم سرخ، مانند Brute Ratel و Sliver، برای پرهیز از شناسایی شدن در طول حملات خود کرده‌اند.

اخیرا، گروه‌های خلافکاری رانسوم‌ور از ابزار پایداری شبکه و مانیتورینگ از راه دور (RMM) به نام Action1 برای اجرای دستورات، اسکریپت‌ها و باینری‌ها در شبکه‌های قربانی استفاده کرده‌اند. این اقدام نشان می‌دهد که تهدیدگران با تلاش برای بهبود کارایی حملات خود، به دنبال استفاده از ابزارهایی هستند که قبلا برای تیم سرخ در تمرینات یا برای مدیریت شبکه از راه دور مورد استفاده قرار می‌گرفته‌اند. متأسفانه، این ابزارها همچنین می‌توانند توسط افراد تهدیدآمیز برای سوء استفاده در حملات خود، به کار گرفته شوند.

تازه‌ترین اقدام گروه‌های خلافکاری رانسوم‌ور سوء استفاده از ابزار پایداری شبکه و مانیتورینگ از راه دور (RMM) به نام Action1 برای اجرای دستورات، اسکریپت‌ها و باینری ها در شبکه‌های قربانی است.

 

 

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

زبان مصنوعی گرافنی طعم‌ ها را با دقت انسانی تشخیص می‌ دهد
سلامت و پزشکی

زبان مصنوعی گرافنی طعم‌ ها را با دقت انسانی تشخیص می‌ دهد

نوشته شده توسط ساینا چمنی
21 تیر 1404
ارتقاء جنگنده میگ‑۲۹ در ایران؛ بازگشت پرقدرت به میدان نبرد
اخبار داخلی

ارتقاء جنگنده میگ‑۲۹ در ایران؛ بازگشت پرقدرت به میدان نبرد

نوشته شده توسط مجتبی علی مردانی
21 تیر 1404
افزایش زمان انجام وظایف با ابزارهای برنامه‌نویسی هوش مصنوعی
اخبار هوش مصنوعی

افزایش زمان انجام وظایف با ابزارهای برنامه‌نویسی هوش مصنوعی

نوشته شده توسط سید محمد برازنده
21 تیر 1404
شرکت OpenAI انتشار مدل متن‌باز خود را باز هم به تعویق انداخت
اخبار هوش مصنوعی

شرکت OpenAI انتشار مدل متن‌باز خود را باز هم به تعویق انداخت

نوشته شده توسط سید محمد برازنده
21 تیر 1404
ایلان ماسک از آغاز ادغام Grok AI در خودروهای تسلا خبر داد؛ آغاز به‌کار رباتاکسی در سان‌فرانسیسکو به‌زودی
اخبار هوش مصنوعی

ایلان ماسک از آغاز ادغام Grok AI در خودروهای تسلا خبر داد

نوشته شده توسط امیرحسین یونس
20 تیر 1404
خبر بعدی
درمان سریع زخم با جریان الکتریکی

درمان سریع زخم با جریان الکتریکی

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

khordad1404 khordad1404 khordad1404

پیشنهادی

رونمایی از ابر خودرو جدید Sadair’s Spear با قدرت ۱,۶۲۵ اسب بخار

رونمایی از ابرخودرو جدید Sadair’s Spear با قدرت 1625 اسب بخار

5 تیر 1404
به‌روزرسانی امنیتی رایگان یک سال دیگر برای ویندوز ۱۰ تمدید شد

به‌روزرسانی امنیتی رایگان یک سال دیگر برای ویندوز 10 تمدید شد

4 تیر 1404

داغ‌ترین‌های روز

معرفی برترین جنگنده نسل پنجم؛ ابزارهای برتری هوایی در نبردهای مدرن

۱۰ هواپیمای جنگنده برتر نسل پنجم حال حاضر دنیا

15 تیر 1404
به‌روزرسانی امنیتی HyperOS 2.3 مبتنی بر اندروید ۱۶ در راه است

به‌روزرسانی امنیتی HyperOS 2.3 مبتنی‌بر اندروید ۱۶ در راه است

19 تیر 1404
دوربین گوشی های پرچمدار

مقایسه دوربین گوشی‌های پرچم‌دار 2025؛ بهترین کیفیت تصویر در دستان کدام برند است؟

15 تیر 1404
پهپاد Shahed MS001

پهپاد ایرانی‌روسی Shahed MS001 با تراشه انویدیا وارد میدان شد

16 تیر 1404
تبدیل ایرباس A400M به یک هیولای میدان نبرد با قابلیت‌های جدید

تبدیل ایرباس A400M به یک هیولای نظامی

18 تیر 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

مزدا از مدل ۲۰۲۶ کراس‌اوور CX-5 رونمایی کرد

مزدا از مدل ۲۰۲۶ کراس‌اوور CX-5 رونمایی کرد

21 تیر 1404
زبان مصنوعی گرافنی طعم‌ ها را با دقت انسانی تشخیص می‌ دهد

زبان مصنوعی گرافنی طعم‌ ها را با دقت انسانی تشخیص می‌ دهد

21 تیر 1404
صعود بایننس کوین (BNB) به محدوده ۷۰۰ دلار؛ هدف بعدی چیست؟

صعود بایننس کوین (BNB) به محدوده ۷۰۰ دلار؛ هدف بعدی چیست؟

21 تیر 1404
ورود کهن‌ترین دنباله‌دار شناخته‌شده در تاریخ به منظومه شمسی

ورود کهن‌ترین دنباله‌دار شناخته‌شده در تاریخ به منظومه شمسی

21 تیر 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir