"DarkHotel" در حال بهره برداری از صفر VPN برای نقض نمایندگی های چین است * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

vpn-برای-نقض.jpg" alt=" سفارت چین "عنوان =" سفارت چین "/>

برنامه" DarkHotel "درگیر عملیات جاسوسی سایبر علیه دولت چین بود.
هکرها زنجیره حمله ای بسیار هوشمندانه ای را برپایه صفر روز که اکنون ثابت شده است.
نرم افزار سوء استفاده شده Sangfor SSL VPN است ، که مورد استفاده گسترده آژانس های چینی است.

"DarkHotel" ، همان گروه از بازیگران که اخیراً مظنون به هدف قرار دادن WHO بودند. DarkHotel یک APT است که قبلاً در عملیات جمع آوری اطلاعات دست داشته و طیف گسترده ای از زمینه ها را هدف قرار داده است ، از الکترونیک و تولید کنندگان داروسازی گرفته تا دفاع نظامی و قانون. ارائه دهندگان خدمات اجرایی. سالهاست که این شبکه ها از هتلها استفاده می کردند تا همانطور که سفر می کردند ، اهداف برجسته خود را (مدیر عاملان ، معاونان رئیس جمهور) دنبال کنند.

براساس گزارش های کارشناس امنیتی چینی Qihoo 360 ، DarkHotel از آسیب پذیری صفر روز در Sangfor SSL VPN ، که بهترین راه حل دسترسی به شبکه سازمانی از فناوری های Sangfor مستقر در شنژن است ، بهره می برد. 200 سرور VPN که در این کمپین به خطر افتاده اند ، بسیاری متعلق به سازمان های دولتی در پکن و شانگهای و همچنین سفارتخانه های چین در انگلستان ، هند ، اسرائیل ، کره شمالی ، امارات ، عربستان سعودی ، ایتالیا ، تایلند ، اندونزی ، ایران ، و ترکیه هکرها موفق شدند با جایگزین کردن "SangforUD.exe" با یک کلون مخرب که ایجاد کردند ، یک زنجیره حمله جدید را کشف کنند که به آنها امکان دسترسی به سرورهای VPN Sangfor را می دهد.

پردازش "width =" 864 "height =" 356 "data-srcset =" http://madahi72.ir/wp-content/uploads/2020/04/darkhotel-در-حال-بهره-برداری-از-صفر-vpn-برای-نقض.png 864w، https://cdn.technadu. com / wp-content / uploads / 2020/04 / process-300x124.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/04/process-768x316.png 768w، https: // cdn.technadu.com/wp-content/uploads/2020/04/process-200x82.png 200w، htt ps: //cdn.technadu.com/wp-content/uploads/2020/04/process-696x287.png 696w "size =" (حداکثر عرض: 864px) 100vw ، 864px "/>

<figcaption id=

آنها سپس این پرونده را به عنوان به روزرسانی برنامه دسک تاپ Sangfor VPN ، که کاربران در رایانه های خود نصب کرده اند ، فشار دادند. سپس هکرها توانستند یک Backdoor را به دستگاههای هدف بکشند و کد را از طریق shellcode که از ابر گرفته شده است ، اجرا کنند. همانطور که محققان Qihoo 360 خاطرنشان کردند ، کل حمله بسیار پیچیده و پنهان است. shellcode اطلاعات سیستم را دریافت می کند و آن را به سرور C2 ارسال می کند. در همان زمان ، Backdoor اجزای مخرب DLL را نصب می کند که می توانند کارهایی مانند ربودن سرویس چاپگر را در سطح رجیستری انجام دهند.

shellcode" width = "696" height = "338" data-srcset = "https: // cdn. technadu.com/wp-content/uploads/2020/04/shellcode-102 4x498.png 1024w، https://cdn.technadu.com/wp-content/uploads/2020/04/shellcode-300x146.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/ 04 / shellcode-768x373.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/04/shellcode-200x97.png 200w، https://cdn.technadu.com/wp-content/ uploads / 2020/04 / shellcode-696x338.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/04/shellcode-1068x519.png 1068w، https://cdn.technadu.com/ wp-content / uploads / 2020/04 / shellcode-864x420.png 864w، https://cdn.technadu.com/wp-content/uploads/2020/04/shellcode.png 1080w "size =" (حداکثر عرض: 696px) 100vw، 696px "/>

<figcaption id=

DarkHotel ، که یک APT است که گمان می رود از خاورمیانه سرچشمه گرفته است ، به طور جدی از وضعیت فعلی که بی دقتی زیادی را برای مدیران سیستم وارد کرده است ، بهره می برد. . مأموریت های دیپلماتیک از ابزارهای VPN برای اتصال از راه دور استفاده می کنند ، بنابراین اسرار بسیار با ارزش در حال پرواز با سرعت های بی سابقه ای هستند. جالب است بدانید که مهاجمان حملات خود را در نسخه های بسیار قدیمی سرور Sangfor VPN ، که به سال 2014 باز می گردد ، متمرکز می کنند. این نشانگر سهل انگاری و شیب ناپایداری است که زیر عملیات "کار از راه دور" فعلی حتی در بالاترین سطح ، و چگونگی این بیماری همه گیر ، غیر از بازیگران بدخواه ، آمادگی پیدا نکرده است.