شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - حملات گروه هکری APT27


حملات گروه هکری APT27 تاریخ : شنبه، 10 اسفند ماه ، 1398
موضوع : اخبار ويروس هاي جديد

کدام آنتی ویروس ها قادر به شناسائی حملات گروه هکری APT-27 میباشند :

بسیاری از مشترکین سازمانی و شرکتی در مورد توانائی شناسائی APT-27 توسط آنتی ویروس های ESET, Kaspersky و Bitdefender سوال میکنند که این خبر پاسخ آنها میباشد. از مجموع 6 فایل آلوده در این گزارش 4 فایل آن توسط هر سه آنتی ویروس شناسائی و پاکسازی میشود و 2 فایل دیگر به دلیل پیچیدگی ساختار تنها توسط Security تا این لحظه شناسائی میشود. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.



بر اساس گزارش بررسی گروه هکری APT-27 منتشر شده از مرکز مدیریت راهبردی افتا ریاست جمهوری، فایلهای زیر به عنوان بدافزار در این حملات سایبری مورد استفاده گروه هکری مذکور قرار گرفته است که به بررسی وضعیت شناسائی آنها توسط آنتی ویروس های مختلف خواهیم پرداخت:

دانلود گزارش APT27 از مرکز افتا :
▪️ تعداد 6 فایل مخرب استفاده شده در این حملات با MD5 های زیر توسط این نوع آنتی ویروس ها قابل شناسائی هستند (برای مشاهده گزارش اسکن توسط 60 آنتی ویروس مختلف روی لینک هر فایل کلیک کنید):

PYTHON33.dll - 5f01fc0668e2337bd614e4b246818709
🔗 http://bit.ly/2I7z*****

GameuxInstallHelper.dll - cdcd0ea8838301a2152e9617d56ecfdc
🔗 http://bit.ly/3cgYAeJ

GameuxInstallHelper.dll -  9ea44b384e8e34c2afe893ffbe22731e
🔗 http://bit.ly/39b1bVB

libcef.dll -  340688cf02cb91cabae9316c76c9f7d9
🔗 http://bit.ly/388xQd9

Sys.bin -  1dbc50e35ff93122ec322305c58f6641
🔗 http://bit.ly/3abE9y7

Sys.bin -  8544bf7cd507502538f7f26cb5943126
🔗 http://bit.ly/2T7UHkL
▪️ تقریبا اکثر آنتی ویروس های مطرح جهان چهار فایل اول (PYTHON33.dll - GameuxInstallHelper.dll - ibcef.dll ) را شناسائی میکنند که با کلیک بر روی لینک ها میتوانید لیست آنها را بررسی کنید اما دو فایل Sys.bin (موارد 5 و 6) به دلیل رمزنگاری پیچیده تنها توسط چند آنتی ویروس شناسائی شده اند که یکی از آنها ESET میباشد.
▪️ در زمان درج این خبر - 10 اسفند 98 - هنوز آنتی ویروس های DrWeb , F-Secure , McAfee , Panda , Symantec و ... برخی از فایل های آلوده در این گزارش را شناسائی نکرده اند که امید است آنها نیز به زودی موفق به شناسائی بدافزارهای این حمله هکری گردد. برای مشاهده اسامی کامل لینک گزارش هر فایل را کلیک نمائید.
▪️ سایر فایل های مندرج در این گزارش فاقد آلودگی بوده و هیچ یک از 60 آنتی ویروس جهان آنها را شناسائی نمیکنند و در بررسی های ما نیز دلیلی برای شناسائی آنها وجود ندارد زیرا تنها برای اجرای بدافزار اصلی مورد استفاده قرار گرفته اند که Hashهای آنها عبارتند از :

f0b05f101da059a6666ad579a035d7b6
8F83c9fc5f89a0601b30837c1c7f7b69
13435101240f78367123ef01a938c560
D77eaa0c63090364ea8dcf1e38af0e97
7e5f7ac1b7526725ace35c7680052f17
D56f6fe82de58df5b455ecd3b3f8ecf7

🔗 لینک خبر در سایت افتا :
http://afta.gov.ir/Portal/home/?news/235046/237267/240415/


▪️ در صورت وجود سوال در خصوص موارد فوق ، موارد را به مرکز تماس 02147251 و یا سامانه www.47251.ir و همچنین @KAMIRANSupport به صورت شبانه روزی اطلاع دهید.



برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


APT27 حملات گروه هکری APT-27 هک APT27


منبع این مقاله : شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender
http://portal.kamiranco.com

آدرس این مطلب :
http://portal.kamiranco.com/modules.php?name=News&file=article&sid=85