31 - 10 - 2019
شناسایی بدافزار جاسوسی سایبری از دیپلماتها
آوریل ۲۰۱۹، بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر میاندازد. با تجزیه و تحلیل این بدافزار، تایید شد که اپراتورها یکسری کنترل خاص روی کانال شبکه هدف دارند. محققان دریافتند که از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوریهای پس از اتحاد جماهیر شوروی هستند و به عنوان کشورهای مستقل مشترکالمنافع شناخته میشوند، استفاده میشود.به گزارش ایرنا، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اعلام کرد که اسم این نسل جدید از بدافزار کشف شده Reductor است و اجازه میدهد مهاجم ترافیک پروتکل HTTP را توسط آسیبپذیری موجود در فرآیند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده میشود دستکاری کند. Reductor پس از یک مسیر pdb در برخی از نمونهها به جا مانده است. علاوه بر کارکردهای معمول تابعRAT، مانند: بارگذاری، بارگیری و اجرای فایلها، نویسندگان Reductor تلاش زیادی را برای دستکاری در صدور گواهینامههای دیجیتال و علامتگذاری برونمرزی ترافیک TLS با شناسههای مرتبط با میزبان انجام میدهند.تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در کاسپرسکی، این بدافزار را کشف کردهاند. طبق گفته آنها هنگامی که کسی از طریق این بدافزار آلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی استفاده میشود. محققان گفتند از Reductor برای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوریهای پس از اتحاد جماهیر شوروی هستند و به عنوان کشورهای مستقل مشترکالمنافع شناخته میشوند، استفاده میشود. این محققان گفتند Reductor، ارتباط نزدیکی با تروجان COMpfun دارد.آنچه redactor را بسیار هوشمندانه جلوه میدهد، این است که چگونه مهاجمان توانستهاند بدافزارها را روی سیستمهای هدفمند نصب کنند و چگونه آنها موفق به جلوگیری از عملکرد درست سیستم محافظت از HTTPS شدهاند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد