یکشنبه 2 اردیبهشت 1397
دوشنبه 21 اسفند 1396 - 12:47:44 چاپ

بدافزاری علیه روترهای میکروتیک

فناوری اطلاعات > نرم افزار - بدافزار دولتی علیه روترهای میکروتیک پس از آلوده کردن 100 رایانه در جهان مربوط به کشورهای مظنون به گسترش تروریسم، کشف شد.

 

به گزارش خبرآنلاین، کسپرسکی از گسترش یک بدافزار به نام استینگ‌شات خبر داد که با مهارت و پیچیدگی خاصی، بدون اینکه باعث هنگ کردن سیستم شود، آن را آلوده کرده و دیتای مورد نظر را سرقت می‌کند. {لینک}

حمله چند لایه با هدف جاسوسی از پی‌سی قربانی و از طریق روتر میکروتیک وبا دو قطعه نرم‌افزاری Canhadr (دسترسی عمیق به مموری و حافظه) و GollumApp (تمرکز روی سطح دسترسی و مدیریت بر سیستم فایل و زنده نگه‌داشتن بدافزار برای همیشه) انجام می‌شود.(نمونه اولیه بدافزار مربوط به 6 سال پیش است)

نکته قابل توجه اینکه بر عکس اغلب بدافزارهای نوشته شده، این بدافزار باعث کِرَش سیستم نمی‌شود. بدافزار پس از آلوده کردن، هرچیزی که بخواهد از جمله، پسورد، ترافیک شبکه، اسکرین شات و ... را سرقت می‌کند.

کسپرسکی معتقد است این بدافزار بسیار پیچیده طراحی شده و ساختار آن شبیه Regin است که توسط GCHQ انگلیس طراحی شده بود و به همین دلیل ادعا کرده که کار انگلیسی‌ها است.

نمودار گستردگی بدافزار استینگ‌شات نشان می‌دهد قربانیان اصلی افغانستان، عراق، اردن، کنیا، لیبی و ترکیه هستند که توسط 5 چشم (استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا که خود را مسوول مانیتورینگ تروریسم می‌دانند) کنترل می‌شوند.

هنوز آپدیتی برای رفع باگ روی میکروتیک منتشر نشده است.

5656

 

مطالب مرتبط
1 دیدگاه
  • نیما
    چهارشنبه 23 اسفند 1396 - 02:24:36
    پاسخ
    0 0

    باز موسسه تبلیغاتی و رسانه ای کسپرسکی شروع کرد کمپین خبری رفتن. والا ده ساله هر خبری منتشر میکنه تهش مشخص شده یا ی جاش دروغه یا ویروس رو قبلا شرکتهای دیگه شناسایی کردن. ی 56 باری هم جوابش رو دادن ولی دیدن خیلی پررو هستش دیگه بی خیال شدن و کسی بهش اهمیت نمیده.

ارسال دیدگاه

قوانین ارسال نظر
  • خبرآنلاین نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند
  • لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید
  • اگرچه تلاش می‌شود نظرات ظرف 2ساعت تعیین تکلیف شوند اما نظراتی که پس از ساعت 19 نوشته شود حداکثر تا 9 صبح روز بعد منتشر می‌شوند
  • با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابه دارند، انتشار نمی‌یابند بنابراین توصيه مي‌شود از مثبت و منفی استفاده کنید.

0/700