خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۴ آذر ۱۳۹۶ ]

محققان امنیتی شرکت ESET بدافزار جدیدی رو کشف کردند که که وزارتخانه ها، سفارت ها و کنسولگری ها رو مورد هدف قرار میده.
این بدافزار از سال ۲۰۱۶ وجود داشته و درب پشتی جدیدی رو به نام Gazer ایجاد کرده. محققان بر این باورند که این بدافزار توسط گروه Turla APT اداره میشه که سابقا با سرویس جاسوسی روسیه در ارتباط بوده است. Gazer که توسط زبان ++C نوشته شده است، کار خودش رو با ارسال ایمیل و دزدیدن اطلاعات سیستم های هدف انجام میده که در دو مرحله صورت میگیره. در قدم اول، بدافزار درب پشتی Skipper که اون هم با گروه Turla در ارتباطه رو ایجاد می کنه و بعد اجزا Grazer رو نصب می کنه.

 

 
گروه Turla اوایل از درب پشتی Carbon و Kazuar در مرحله دوم حملات خودش استفاده می کرد که شباهت های زیادی به Gazer دارند.
Gazer دستورات رمزگذاری شده رو از یک سرور کنترل از راه دور دریافت می کند و از سایت های قانونی که بیشتر از وردپرس CMS استفاده می کنند، به عنوان یک پروکسی استفاده کرده و سیستم های امنیتی را دور می زند.

 

 
به جای استفاده از ، این درب پشتی از کدگذاری های رسمی Gazer از تکنیک تزریق کد برای به دست گرفتن کنترل و پنهان کردن خودش برای مدتی طولانی برای دزدیدن اطلاعات استفاده می کنه. درب پشتی Gazer این قابلیت رو داره که دستوراتی که توسط یکی از اجزا آلوده دریافت میشه رو به قسمت های دیگه اون دستگاه در همون شبکه منتقل کنه.
تا به این لحظه محققان ESET چهار نوع مختلف از بدافزار Gazer رو کشف کردند که در درجه اول بر اهداف سیاسی جنوب شرقی اروپا و بلوک شوروی سابق متمرکز است. محققان شرکت Kaspersky نیز اطلاعات مشابهی رو از درب پشتی Gazer منتشر کرده اند اما آن را با نام Whitebear می شناسند.
 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*