ikishkala.ir

کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی

کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی
نقطه ضعف هک شدن شما در رمز عبور شماست
نقطه ضعف هک شدن شما در رمز عبور شماست کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی کشف بدافزار جاسوسی سایبری بدافزار جاسوسی پروژه‌ سائورون استاکس نت پروژه شعله Flame

کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی

 این روزها با توجه به استفاده بسیار زیاد از فضای مجازی و انجام امور روزمره در این فضای اینترنتی و آسان و سهل بودن آن باعث شده تا بسیاری از حملات سایبری نیز در این محوطه صورت گیرد. جدیدا حبر از کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی آمده است که این خبر بسیار نگران کننده است, زیرا این کشف بدافزار جاسوسی سایبری پس از پنج سال فعالیت پنهانی صورت گرفته است و این یعنی از دست دادن کلی اطلاعات مهم و محرمانه و عدم کشف و شناسایی آن در ابتدای امر که شاید آسیب های جدی هم را وارد آورده باشد.

متخصصان امنیتی بدافزار بسیار پیشرفته‌ ای را شناسایی کرده‌ اند که در طول 5سال گذشته، برای جاسوسی سایبری از کشورهایی مانند روسیه، چین، ایران، سوئد، بلژیک و رواندا استفاده شده و در تمام این مدت ناشناخته مانده بود. به گفته‌ سیمانتک این بدافزار ارتباطات نزدیکی با بدافزار شعله (Flame) دارد که چند سال پیش کامپیوترهای خاورمیانه (به خصوص ایران) را آلوده کرده بود../


کسپرسکی و سیمانتک از نوع جدید و پیشرفته‌ ای بدافزار پرده برداشته‌ اند که به اعتقاد آنها، میتواند به سازمان‌ های امنیتی کشورها مربوط باشد. به علت ارجاعات فراوان این بدافزار به کلمه‌ ساحر (Necromancer) که در سری ارباب حلقه‌ ها استفاده میشد، این بدافزار را با کلماتی مانند «Strider» (لقب آراگورن در ارباب حلقه‌ ها) و «پروژه‌ سائورون» نام‌ گذاری کرده‌ اند.

بر اساس گزارش سیمانتک، این بدافزار به منظور نفوذ به 36 کامپیوتر از حداقل 7 سازمان مختلف سراسر دنیا از سال 2011 و احتمالا با حمایت‌ های دولتی استفاده شده است.

پروژه‌ سائورون :

  • افراد مختلفی در روسیه
  • یک ایرلاین چینی
  • یک سازمان ناشناس در سوئد
  • و یک سفارت‌ خانه در بلژیک

ویروس جدیدی که موبایل را نابود می‌کند

را هدف قرار داده است. کسپرسکی میگوید باید :

  1. مراکز تحقیقات علمی مختلف
  2. سازمان‌ های نظامی
  3. شرکت‌ های مخابراتی
  4. و موسسه‌ های اقتصادی را نیز به این لیست اضافه کرد.

پروژه‌ سائورون از سال 2011 فعال بوده اما به این دلیل که از الگوهای امنیتی که متخصصان امنیت برای شناسایی بدافزارها در نظر گرفته‌ اند استفاده نمیکند، تاکنون شناخته نشده بود. کسپرسکی تنها زمانی آن را شناسایی کرده است که یک سازمان دولتی در مورد بررسی ترافیک عجیب داده در شبکه‌ خود، از این شرکت امنیتی درخواست کمک کرده بود.


نحوه عملکرد این بدافزار جاسوسی »

  • —این بدافزارجاسوسی میتواند در طول شبکه حتی در شبکه‌ های Air Gapped که از شبکه‌ های ناامن دیگر مانند اینترنت مجزا هستند حرکت کند و پسوردها، کلیدهای رمزنگاری، آدرس‌ های IP ، فایل‌های تنظیمات و سایر داده‌ های کامپیوترها را شناسایی کنند. سپس همه‌ این اطلاعات مفید را روی یک درایو USB که ویندوز آن را به عنوان یک ابزار امن و آشنا میشناسد ذخیره میکند.

شرکت‌ های امنیتی معتقدند توسعه‌ چنین بدافزاری نیازمند مشارکت تیم‌ های بسیار خبره‌ ای است و این موضوع میلیون‌ ها دلار هزینه برمیدارد.

کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی

کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی

–آنها بطور خاص به نام دولتی که باعث شناسایی این بدافزار شده اشاره‌ ای نکرده‌اند اما میگویند که پروژه‌ سائورون از تجربه‌ ابزارهای پیشین حملات دولتی مانند بدافزار شعله که احتمالا پروژه‌ ای موازی با استاکس‌ نت بوده است استفاده کرده است. همانطور که میدانید، کرم استاکس‌ نت که به اعتقاد اکثر کارشناسان توسط امریکا و اسرائیل ساخته شده بود، کامپیوترهای مرتبط با برنامه‌ هسته‌ای ایران را آلوده کرده بود و Flame نیز بیش از همه‌ کشورها، کامپیوترهای ایران را هدف قرار داده بود. حالا با افشای یک بدافزار جدید از این نوع، باید بیشتر از قبل نگران حمایت‌ های دولتی از بدافزارها و جاسوسی سایبری باشیم.

منبع: Engadget
Ikishkala.ir

برچسب ها

ممکن است به این موارد نیز علاقه مند باشید:

0 دیدگاه در “کشف بدافزار جاسوسی سایبری بعد 5 سال فعالیت پنهانی”

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *