• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » امنیت سایبری » نفوذ هکرهای روسی به سازمان‌های دولتی اروپا با بدافزار لونار

نفوذ هکرهای روسی به سازمان‌های دولتی اروپا با بدافزار لونار

امیرحسین یونس نوشته شده توسط امیرحسین یونس
شنبه 29 اردیبهشت 1403 - 11:55
در امنیت سایبری, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

فهرست مطالب

  • 1. زنجیره‌ حمله‌ Lunar
  • 2. بدافزارهای LunarWeb و LunarMail

هکرهای روسی از بدافزار جدیدی به نام لونار برای نفوذ به سازمان‌های دولتی در اروپا استفاده می‌کنند. این بدافزار را محققان امنیتی در ESET کشف کرده‌اند.

به‌گزارش تک‌ناک، محققان امنیت سایبری دو بدافزار جدید با نام‌های LunarWeb و LunarMail را کشف کرده‌اند که برای نفوذ به سازمان‌های دیپلماتیک یکی از کشورهای اروپایی استفاده شده‌اند. محققان شرکت امنیت سایبری ESET بر این باورند که ممکن است بدافزارهای لونار به گروه هکری دولتی روسیه موسوم به Turla مرتبط باشند.

01
از 02
زنجیره‌ حمله‌ Lunar

بلیپینگ‌کامپیوتر می‌نویسد که در گزارش ESET آمده است که حمله لونار با ایمیل‌های فریبنده (Spear-phishing) آغاز می‌شود. این ایمیل‌ها حاوی فایل‌های ورد با کد ماکرو مخرب هستند که بدافزار LunarMail را روی سیستم هدف نصب می‌کنند. ماکرو VBA با ایجاد افزونه‌ اوت‌لوک، نفوذ خود را در سیستم آلوده دائمی می‌کند و مطمئن می‌شود با هر بار راه‌اندازی ایمیل‌خوان این افزونه فعال شود.

محققان ESET شواهدی نیز پیدا کرده‌اند که نشان می‌دهد از یکی از ابزارهای نظارت شبکه متن‌باز به نام Zabbix که به‌درستی پیکربندی نشده، برای انتقال محموله‌ مخرب LunarWeb سوء‌استفاده شده است. به‌طور خاص، جزئی که تظاهر به Log (گزارش) عامل Zabbix می‌کند، روی سرور مستقر می‌شود و هنگامی‌که با گذرواژه‌ خاصی از‌طریق درخواست HTTP دردسترس قرار می‌گیرد، اجزای Loader و Backdoor را رمزگشایی و اجرا می‌کند.

LunarWeb با استفاده از چندین تکنیک ازجمله ایجاد افزونه‌های Group Policy و جایگزینی DLLهای سیستمی و استقرار به‌عنوان بخشی از نرم‌افزارهای مجاز، در دستگاه نفوذیافته باقی می‌ماند. هر دو محموله‌ مخرب که محققان آن را LunarLoader نامیده‌اند، به‌واسطه Loader از بخش رمزگذاری‌شده با استفاده از الگوریتم‌های رمزنگاری RC4 و AES-256 رمزگشایی می‌شوند.

این لودر از نام دامنه‌ DNS برای رمزگشایی استفاده می‌کند و اطمینان می‌دهد که فقط در محیط هدف اجرا می‌شود. پس از اجرای درهای پشتی Lunar روی سیستم میزبان، مهاجمان ممکن است مستقیماً ازطریق سرور فرمان و کنترل (C2) دستورها را ارسال کنند و از اعتبارهای سرقت‌شده و کنترل‌کننده‌های دامنه‌ به‌خطر‌افتاده برای حرکت جانبی در شبکه استفاده کنند.

02
از 02
بدافزارهای LunarWeb و LunarMail

دو بدافزار جدید با نام‌های LunarWeb و LunarMail برای جاسوسی پنهان طولانی‌مدت و سرقت اطلاعات و حفظ کنترل روی سیستم‌های آلوده، به‌ویژه اهداف باارزش مانند سازمان‌های دولتی و دیپلماتیک، طراحی شده‌اند.

لونار وب روی سرورها مستقر می‌شود و با جعل هِدِرهای HTTP به‌روزرسانی‌های محصولات ویندوز و ESET، ترافیک مشروع را تقلید می‌کند. LunarWeb نیز دستورهای اجرایی را دریافت می‌کند که با استفاده از تکنیک استگانوگرافی در فایل‌های تصویری .JPG و .GIF پنهان شده‌اند.

برخی از دستورهایی که LunarWeb پشتیبانی می‌کند، شامل اجرای دستورهای Shell و PowerShell، جمع‌آوری اطلاعات سیستم، اجرای کد Lua، فشرده‌سازی فایل‌ها و خروج اطلاعات به‌صورت رمزگذاری‌شده با الگوریتم AES-256 است.

محققان ESET می‌گویند حمله‌ای را مشاهده کرده‌اند که در آن عامل تهدید، LunarWeb را تنها با چند دقیقه فاصله روی سه مؤسسه‌ دیپلماتیک وزارت امورخارجه‌ کشور اروپایی هدف قرار داده است. ممکن است مهاجم به‌دلیل دسترسی قبلی به کنترل‌کننده‌ دامنه‌ وزارتخانه، توانسته به‌سرعت به دستگاه‌های سایر مؤسسه‌ها در شبکه نفوذ کند.

LunarMail روی ایستگاه‌های کاری کاربران مجهز به مایکروسافت اوت‌لوک نصب می‌شود. لونار میل برای برقراری ارتباط با سرور فرمان و کنترل (C2) از سیستم ارتباطی مبتنی‌بر ایمیل (Outlook MAPI) استفاده می‌کند و پروفایل‌های اوت‌لوکی مرتبط با C2 را هدف قرار می‌دهد تا در محیط‌هایی که ترافیک HTTPS بیشتر تحت‌نظارت است، از شناسایی فرار کند.

دستورهای ارسالی از C2 در ضمیمه‌های ایمیل، معمولاً در تصاویر .PNG جاسازی می‌شوند و بدافزار این تصاویر را برای استخراج دستورالعمل‌های پنهان تجزیه‌و‌تحلیل می‌کند. LunarMail می‌تواند فرایند ایجاد کند، اسکرین‌شات بگیرد، فایل بنویسد و کد Lua را اجرا کند. اجرای اسکریپت Lua درصورت نیاز، به آن امکان اجرای غیرمستقیم دستورهای Shell و PowerShell را می‌دهد.

براساس شباهت‌هایی که در تاکتیک‌ها و تکنیک‌ها و رویه‌های مشاهده‌شده (TTPها) بین ابزار Lunar و فعالیت‌های گذشته وجود دارد، ESET با اطمینان تقریباً زیاد بدافزارهای لونار را به گروه هکری روسی Turla نسبت می‌دهد. با‌این‌حال، محققان متوجه «سطح پیچیدگی متغیر در حملات» شده‌اند که نشان می‌دهد این ابزارها را افراد مختلف توسعه داده‌اند و اداره می‌‌کنند.

با اینکه نفوذها مربوط به تاریخ‌های اخیر است، ESET شواهدی پیدا کرده که نشان می‌دهد این بدافزارها از حداقل سال ۲۰۲۰ در عملیات سوءاستفاده شده‌اند و از شناسایی طفره رفته‌اند. شرکت امنیت سایبری ESET فهرستی از شاخص‌های سازش (IoC) برای فایل‌ها، مسیرهای فایل، شبکه و کلیدهای رجیستری مشاهده‌شده در محیط‌های آلوده را ارائه می‌دهد که فهرست کامل آن‌ها را اینجا می‌توانید مشاهده کنید.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

آنتروپیک ابزار هوش مصنوعی برای کاهش حجم کار معلمان معرفی کرد
اخبار هوش مصنوعی

آنتروپیک ابزار هوش مصنوعی برای کاهش حجم کار معلمان معرفی کرد

نوشته شده توسط نرگس چالوک
25 تیر 1405
تبلیغ جدید آنتروپیک جنجال به پا کرد
اخبار هوش مصنوعی

تبلیغ جدید آنتروپیک جنجال به پا کرد

نوشته شده توسط ساینا چمنی
25 تیر 1405
اخبار هوش مصنوعی

پست‌های شبکه‌های اجتماعی رازهای شخصیت شما را فاش می‌کنند

نوشته شده توسط نرگس چالوک
25 تیر 1405
ایلان ماسک از انتشار کامل کدهای X به صورت متن‌باز خبر داد
شبکه های اجتماعی

ایلان ماسک از انتشار کامل کدهای X به صورت متن‌باز خبر داد

نوشته شده توسط ساینا چمنی
25 تیر 1405
جنگ سرد هوش مصنوعی شروع شد
اخبار هوش مصنوعی

جنگ سرد هوش مصنوعی شروع شد

نوشته شده توسط مانی
25 تیر 1405
خبر بعدی

رابط کاربری جدید گوگل مپ برای اندروید در حال انتشار است

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

از بتمن تا اودیسه؛ راز موفقیت کریستوفر نولان در ساخت فیلم‌های پرریسک

از بتمن تا اودیسه؛ راز موفقیت کریستوفر نولان در ساخت فیلم‌های پرریسک + تصویر

21 تیر 1405 - به‌روزشده در 22 تیر 1405
هفته ای داغ در انتظار ایران؛ دمای این استان ها به ۴۲ درجه می رسد

هفته ای داغ در انتظار ایران؛ دمای این استان ها به ۴۲ درجه می رسد

19 تیر 1405 - به‌روزشده در 20 تیر 1405

داغ‌ترین‌های روز

نقد و بررسی Redmi Note 15 5G

نقد و بررسی Redmi Note 15 5G؛ گوشی اقتصادی از شیائومی با قیمت میان‌رده

26 بهمن 1404
جهش بزرگ در تعامل صوتی؛ مکالمه فارسی روان به چت‌بات گروک اضافه شد

جهش بزرگ در تعامل صوتی؛ مکالمه فارسی روان به چت‌بات گروک اضافه شد

29 آذر 1404
تصویر تاریک و خارج از فوکوس (Bokeh) از صفحه نمایش که عنوان نارنجی رنگ “Office” و متن کم‌رنگ “Microsoft Office Home and Stud” را در بخش بالایی آیکون‌های برنامه‌های آفیس نشان می‌دهد.

این ۱۵ محصول مایکروسافت سال ۲۰۲۶ بازنشسته می‌شوند

22 تیر 1405
شرکت HP از لپ‌تاپ های گران قیمت سری ZBook Ultra 14 رونمایی کرد

شرکت اچ پی از لپ‌تاپ های گران قیمت سری ZBook Ultra 14 رونمایی کرد

10 فروردین 1404
با تعلیق دامنه t.me تلگرام میلیون‌ها لینک از دسترس خارج شدند

تعلیق دامنه t.me تلگرام؛ میلیون‌ها لینک از دسترس خارج شدند

23 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

پاوربانک جدید بلکین با چراغ هوشمند معرفی شد

پاوربانک جدید بلکین با چراغ هوشمند معرفی شد + تصویر

25 تیر 1405
آنتروپیک ابزار هوش مصنوعی برای کاهش حجم کار معلمان معرفی کرد

آنتروپیک ابزار هوش مصنوعی برای کاهش حجم کار معلمان معرفی کرد

25 تیر 1405
تبلیغ جدید آنتروپیک جنجال به پا کرد

تبلیغ جدید آنتروپیک جنجال به پا کرد

25 تیر 1405

پست‌های شبکه‌های اجتماعی رازهای شخصیت شما را فاش می‌کنند

25 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir