منوی اصلی
 



 

گواهینامه های کامیران









مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport
Whatsapp Supoort:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها



اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

حملات گروه هکری APT27
اخبار ويروس هاي جديد

کدام آنتی ویروس ها قادر به شناسائی حملات گروه هکری APT-27 میباشند :

بسیاری از مشترکین سازمانی و شرکتی در مورد توانائی شناسائی APT-27 توسط آنتی ویروس های Security, Kaspersky و Bitdefender سوال میکنند که این خبر پاسخ آنها میباشد. از مجموع 6 فایل آلوده در این گزارش 4 فایل آن توسط هر سه آنتی ویروس شناسائی و پاکسازی میشود و 2 فایل دیگر به دلیل پیچیدگی ساختار تنها توسط Security تا این لحظه شناسائی میشود. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.



بر اساس گزارش بررسی گروه هکری APT-27 منتشر شده از مرکز مدیریت راهبردی افتا ریاست جمهوری، فایلهای زیر به عنوان بدافزار در این حملات سایبری مورد استفاده گروه هکری مذکور قرار گرفته است که به بررسی وضعیت شناسائی آنها توسط آنتی ویروس های مختلف خواهیم پرداخت:

دانلود گزارش APT27 از مرکز افتا :


▪️ تعداد 6 فایل مخرب استفاده شده در این حملات با MD5 های زیر توسط این نوع آنتی ویروس ها قابل شناسائی هستند (برای مشاهده گزارش اسکن توسط 60 آنتی ویروس مختلف روی لینک هر فایل کلیک کنید):

PYTHON33.dll - 5f01fc0668e2337bd614e4b246818709
🔗 http://bit.ly/2I7zcum

GameuxInstallHelper.dll - cdcd0ea8838301a2152e9617d56ecfdc
🔗 http://bit.ly/3cgYAeJ

GameuxInstallHelper.dll -  9ea44b384e8e34c2afe893ffbe22731e
🔗 http://bit.ly/39b1bVB

libcef.dll -  340688cf02cb91cabae9316c76c9f7d9
🔗 http://bit.ly/388xQd9

Sys.bin -  1dbc50e35ff93122ec322305c58f6641
🔗 http://bit.ly/3abE9y7

Sys.bin -  8544bf7cd507502538f7f26cb5943126
🔗 http://bit.ly/2T7UHkL

▪️ تقریبا اکثر آنتی ویروس های مطرح جهان چهار فایل اول (PYTHON33.dll - GameuxInstallHelper.dll - ibcef.dll ) را شناسائی میکنند که با کلیک بر روی لینک ها میتوانید لیست آنها را بررسی کنید اما دو فایل Sys.bin (موارد 5 و 6) به دلیل رمزنگاری پیچیده تنها توسط چند آنتی ویروس شناسائی شده اند که یکی از آنها Security میباشد.

▪️ در زمان درج این خبر - 10 اسفند 98 - هنوز آنتی ویروس های DrWeb , F-Secure , McAfee , Panda , Symantec و ... برخی از فایل های آلوده در این گزارش را شناسائی نکرده اند که امید است آنها نیز به زودی موفق به شناسائی بدافزارهای این حمله هکری گردد. برای مشاهده اسامی کامل لینک گزارش هر فایل را کلیک نمائید.

▪️ سایر فایل های مندرج در این گزارش فاقد آلودگی بوده و هیچ یک از 60 آنتی ویروس جهان آنها را شناسائی نمیکنند و در بررسی های ما نیز دلیلی برای شناسائی آنها وجود ندارد زیرا تنها برای اجرای بدافزار اصلی مورد استفاده قرار گرفته اند که Hashهای آنها عبارتند از :

f0b05f101da059a6666ad579a035d7b6
8F83c9fc5f89a0601b30837c1c7f7b69
13435101240f78367123ef01a938c560
D77eaa0c63090364ea8dcf1e38af0e97
7e5f7ac1b7526725ace35c7680052f17
D56f6fe82de58df5b455ecd3b3f8ecf7

🔗 لینک خبر در سایت افتا :
http://afta.gov.ir/Portal/home/?news/235046/237267/240415/


▪️ در صورت وجود سوال در خصوص موارد فوق ، موارد را به مرکز تماس 02147251 و یا سامانه www.47251.ir و همچنین @KAMIRANSupport به صورت شبانه روزی اطلاع دهید.



برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : APT27 حملات گروه هکری APT-27 هک APT27

ارسال شده در مورخه : شنبه، 10 اسفند ماه ، 1398 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آسیب پذیری حیاتی در Citrix  [دوشنبه، 23 دي ماه ، 1398]
 شکار ویروس روز صفر Vools  [چهارشنبه، 29 اسفند ماه ، 1397]
 آلودن شدن تنها با یک فایل WORD  [يكشنبه، 4 آذر ماه ، 1397]
 حملات فیشینگ جدید  [پنجشنبه، 20 مهر ماه ، 1396]
 سوء استفاده هرزنامه ها از برندها  [دوشنبه، 9 مرداد ماه ، 1396]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2020-2008

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی Bit و Kaspersky
( شبانه روزی )