کدخبر :189883 پرینت
25 مرداد 1395 - 15:23

کشف یک بدافزار پیش رفته‌ی جاسوسی

کارشناسان شرکت‌های امنیت سایبری کاسپرسکی و سیمانتک اعلام کردند که موفق به کشف یک بدافزار پیش رفته‌ی جاسوسی شده‌اند که با سرویس اطلاعاتی یک کشور در ارتباط است.

متن خبر

به گزارش سیتنا، نام این بدافزار جاسوسی را Project Sauro Remsec Strider گذاشته اند. به گفته مقامات شرکت سیمانتک این بدافزار برای نفوذ به ۳۶ رایانه در حداقل ۷ سازمان مختلف در سراسر جهان از سال ۲۰۱۱ میلادی به بعد طراحی شده است.تاکنون بدافزار پیشرفته جاسوسی از اشخاص مختلفی در روسیه، ایرلاین های چین، یک سازمان در سوئد و سفارت بلژیک جاسوسی کرده است.

همچنین شرکت «کاسپرسکی» اعلام کرد که در این فهرست می توان نام مراکز تحقیقات علمی، تاسیسات نظامی، شرکتهای مخابرات و موسسات مالی را اضافه کرد.

این بدافزار پیشرفته به تازگی شناسایی شده است و حداقل از سال ۲۰۱۱ میلادی فعال بوده است. دلیل شناسایی دیر هنگام آن به نوع طراحی خاص بدافزار بر می گردد که از الگوهای امنیتی که معمولا کارشناسان برای جستجو بدافزار استفاده می کنند، بهره نبرده است.

این بدافزار زمانی شناسایی شد که یک سازمان دولتی از شرکت «کاسپرسکی» درخواست کنترل یک فرآیند غیر معمول را در ترافیک شبکه خود داده بود.

این بدافزار پشرفته می تواند به تمام خطوط شبکه رخنه کند و رمزعبور، کلیدهای رمز، آدرس آی پی، فایلهای پیکربندی و دیگر داده های رایانه ها را استخراج کند.سپس اطلاعات بدست آمده بر روی یک درایو یو اس بی ذخیره می  کند که ویندوز آنها را به عنوان وسیله تایید شده تشخیص می دهد.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.