۰ نفر
۲۱ اسفند ۱۳۹۶ - ۰۸:۱۷
بدافزاری علیه روترهای میکروتیک

بدافزار دولتی علیه روترهای میکروتیک پس از آلوده کردن 100 رایانه در جهان مربوط به کشورهای مظنون به گسترش تروریسم، کشف شد.

 

به گزارش خبرآنلاین، کسپرسکی از گسترش یک بدافزار به نام استینگ‌شات خبر داد که با مهارت و پیچیدگی خاصی، بدون اینکه باعث هنگ کردن سیستم شود، آن را آلوده کرده و دیتای مورد نظر را سرقت می‌کند. {لینک}

حمله چند لایه با هدف جاسوسی از پی‌سی قربانی و از طریق روتر میکروتیک وبا دو قطعه نرم‌افزاری Canhadr (دسترسی عمیق به مموری و حافظه) و GollumApp (تمرکز روی سطح دسترسی و مدیریت بر سیستم فایل و زنده نگه‌داشتن بدافزار برای همیشه) انجام می‌شود.(نمونه اولیه بدافزار مربوط به 6 سال پیش است)

نکته قابل توجه اینکه بر عکس اغلب بدافزارهای نوشته شده، این بدافزار باعث کِرَش سیستم نمی‌شود. بدافزار پس از آلوده کردن، هرچیزی که بخواهد از جمله، پسورد، ترافیک شبکه، اسکرین شات و ... را سرقت می‌کند.

کسپرسکی معتقد است این بدافزار بسیار پیچیده طراحی شده و ساختار آن شبیه Regin است که توسط GCHQ انگلیس طراحی شده بود و به همین دلیل ادعا کرده که کار انگلیسی‌ها است.

نمودار گستردگی بدافزار استینگ‌شات نشان می‌دهد قربانیان اصلی افغانستان، عراق، اردن، کنیا، لیبی و ترکیه هستند که توسط 5 چشم (استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا که خود را مسوول مانیتورینگ تروریسم می‌دانند) کنترل می‌شوند.

هنوز آپدیتی برای رفع باگ روی میکروتیک منتشر نشده است.

5656

 

کد خبر 762071

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
6 + 4 =

نظرات

  • نظرات منتشر شده: 1
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • نیما EE ۲۱:۵۴ - ۱۳۹۶/۱۲/۲۲
    0 0
    باز موسسه تبلیغاتی و رسانه ای کسپرسکی شروع کرد کمپین خبری رفتن. والا ده ساله هر خبری منتشر میکنه تهش مشخص شده یا ی جاش دروغه یا ویروس رو قبلا شرکتهای دیگه شناسایی کردن. ی 56 باری هم جوابش رو دادن ولی دیدن خیلی پررو هستش دیگه بی خیال شدن و کسی بهش اهمیت نمیده.