شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - حملات گروه هکری APT27
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

حملات گروه هکری APT27
اخبار ويروس هاي جديد

کدام آنتی ویروس ها قادر به شناسائی حملات گروه هکری APT-27 میباشند :

بسیاری از مشترکین سازمانی و شرکتی در مورد توانائی شناسائی APT-27 توسط آنتی ویروس های ESET, Kaspersky و Bitdefender سوال میکنند که این خبر پاسخ آنها میباشد. از مجموع 6 فایل آلوده در این گزارش 4 فایل آن توسط هر سه آنتی ویروس شناسائی و پاکسازی میشود و 2 فایل دیگر به دلیل پیچیدگی ساختار تنها توسط Security تا این لحظه شناسائی میشود. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.



بر اساس گزارش بررسی گروه هکری APT-27 منتشر شده از مرکز مدیریت راهبردی افتا ریاست جمهوری، فایلهای زیر به عنوان بدافزار در این حملات سایبری مورد استفاده گروه هکری مذکور قرار گرفته است که به بررسی وضعیت شناسائی آنها توسط آنتی ویروس های مختلف خواهیم پرداخت:

دانلود گزارش APT27 از مرکز افتا :


▪️ تعداد 6 فایل مخرب استفاده شده در این حملات با MD5 های زیر توسط این نوع آنتی ویروس ها قابل شناسائی هستند (برای مشاهده گزارش اسکن توسط 60 آنتی ویروس مختلف روی لینک هر فایل کلیک کنید):

PYTHON33.dll - 5f01fc0668e2337bd614e4b246818709
🔗 http://bit.ly/2I7zcum

GameuxInstallHelper.dll - cdcd0ea8838301a2152e9617d56ecfdc
🔗 http://bit.ly/3cgYAeJ

GameuxInstallHelper.dll -  9ea44b384e8e34c2afe893ffbe22731e
🔗 http://bit.ly/39b1bVB

libcef.dll -  340688cf02cb91cabae9316c76c9f7d9
🔗 http://bit.ly/388xQd9

Sys.bin -  1dbc50e35ff93122ec322305c58f6641
🔗 http://bit.ly/3abE9y7

Sys.bin -  8544bf7cd507502538f7f26cb5943126
🔗 http://bit.ly/2T7UHkL

▪️ تقریبا اکثر آنتی ویروس های مطرح جهان چهار فایل اول (PYTHON33.dll - GameuxInstallHelper.dll - ibcef.dll ) را شناسائی میکنند که با کلیک بر روی لینک ها میتوانید لیست آنها را بررسی کنید اما دو فایل Sys.bin (موارد 5 و 6) به دلیل رمزنگاری پیچیده تنها توسط چند آنتی ویروس شناسائی شده اند که یکی از آنها ESET میباشد.

▪️ در زمان درج این خبر - 10 اسفند 98 - هنوز آنتی ویروس های DrWeb , F-Secure , McAfee , Panda , Symantec و ... برخی از فایل های آلوده در این گزارش را شناسائی نکرده اند که امید است آنها نیز به زودی موفق به شناسائی بدافزارهای این حمله هکری گردد. برای مشاهده اسامی کامل لینک گزارش هر فایل را کلیک نمائید.

▪️ سایر فایل های مندرج در این گزارش فاقد آلودگی بوده و هیچ یک از 60 آنتی ویروس جهان آنها را شناسائی نمیکنند و در بررسی های ما نیز دلیلی برای شناسائی آنها وجود ندارد زیرا تنها برای اجرای بدافزار اصلی مورد استفاده قرار گرفته اند که Hashهای آنها عبارتند از :

f0b05f101da059a6666ad579a035d7b6
8F83c9fc5f89a0601b30837c1c7f7b69
13435101240f78367123ef01a938c560
D77eaa0c63090364ea8dcf1e38af0e97
7e5f7ac1b7526725ace35c7680052f17
D56f6fe82de58df5b455ecd3b3f8ecf7

🔗 لینک خبر در سایت افتا :
http://afta.gov.ir/Portal/home/?news/235046/237267/240415/


▪️ در صورت وجود سوال در خصوص موارد فوق ، موارد را به مرکز تماس 02147251 و یا سامانه www.47251.ir و همچنین @KAMIRANSupport به صورت شبانه روزی اطلاع دهید.



برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : APT27 حملات گروه هکری APT-27 هک APT27

ارسال شده در مورخه : شنبه، 10 اسفند ماه ، 1398 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 باج افزارهای قاتل ESXi  [دوشنبه، 20 تير ماه ، 1401]
 آسیب پذیری روز صفر CVE-2021-40444  [يكشنبه، 21 شهريور ماه ، 1400]
 آنالیز فنی حمله راه آهن و وزارت راه  [سه شنبه، 12 مرداد ماه ، 1400]
 آسیب پذیری روز صفر حیاتی PrintNightmare  [جمعه، 18 تير ماه ، 1400]
 کشف 4 آسیب پذیری در اکسچنج  [شنبه، 16 اسفند ماه ، 1399]
 آسیب پذیری حیاتی در Citrix  [دوشنبه، 23 دي ماه ، 1398]
 شکار ویروس روز صفر Vools  [چهارشنبه، 29 اسفند ماه ، 1397]
 آلودن شدن تنها با یک فایل WORD  [يكشنبه، 4 آذر ماه ، 1397]
 حملات فیشینگ جدید  [پنجشنبه، 20 مهر ماه ، 1396]
 سوء استفاده هرزنامه ها از برندها  [دوشنبه، 9 مرداد ماه ، 1396]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 2


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )