سیمانتک خبر از کشف بدافزاری بسیار پیچیده با نام Regin داده است

محققین فعال در زمینه ی امنیت سایبری می گویند موفق شده اند یکی از خطرناک ترین بد افزارهایی که تا کنون تولید شده را کشف نمایند و متوجه گشته اند این بدافزار (Malware) از سال ۲۰۰۸ تا به اکنون فعال بوده است. متخصصین کمپانی امنیتی سیمانتک در گزارشی در همین رابطه نام "Regin" را برای تروجان مورد بحث انتخاب نموده اند.

در ادامه با دیجیاتو همراه باشید.

hamrah-mechanic

در گزارش سیمانتک آورده شده:"بدافزار یاد شده دارای سطحی از پیچدگی بوده که تا کنون به ندرت دیده شده است". این ابزار به شکلی بسیار هوشمندانه برای جاسوسی بر روی سیستم های کامپیوتری در سراسر جهان طراحی گشته آنهم به صورتیکه کمترین ردپای ممکنه را از خود بر جای بگذارد.

سیمانتک می افزاید نویسندگان نرم‌افزار مذکور شیوه های بسیار جالب و منحصر به فردی را بری مخفی کردن ردپای ابزار جاسوسی خود به کار برده اند. حتی متخصصین سیمانتک پس از یافتن بدافزار مورد اشاره بر روی کامپیوترهای یکی از  مشتریانشان زمان زیادی را صرف رمزگشایی پکیج های نمونه ی تولید شده توسط آن کرده اند تا متوجه شده اند با چه نوع تهدیدی مواجه هستند.

این نرم افزار جاسوسی در ابتدا توسط سیمانتک بر روی سیستم های دو تن از مشتریان این شرکت در کشورهای عربستان سعودی و روسیه کشف گردیده است ولی کمپانی مذکور می گوید ردپای آن را در کشورهای دیگری مانند، مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان یافته اما بیشترین سیستم های آلوده کماکان مرتبط به روسیه و عربستان هستند.

احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به Regin اختصاص یافته باشد.

در هفتاد و پنج درصد از موارد آلودگی مرتبط به بد افزار کشف شده توسط سیمانتک، هدف اصلی حمله سرویس دهندگان اینترنتی بوده اند و ظاهراً برنامه نویسان این ابزار تلاش داشته تا اطلاعات تجاری و مالی کسب و کارهای کوچک را به دست آورند، اما در عین حال برخی از خطوط هوایی، شرکت های فعال در زمینه ی تامین انرژی، آژانس های تحقیقاتی نیز از حمله در امان نمانده اند.

سیمانتک در تحلیل خود می افزاید مسلماً بدافزاری با چنین سطحی از پیچدگی برای سرقت اطلاعات کارت اعتباری کاربران طراحی نشده است، به یقین یک کشور یا دولت در پیاده سازی آن نقش داشته و اهداف به مراتب مهم تری را دنبال می نماید.

symantec

تیمی که در کمپانی امنیتی سیمانتک بد افزار Regin را کشف کرده اند در حقیقت همان تیمی است که موفق شده بود اولین بار ویروس استاکس نت و نحوه ی عملکرد آن را افشا نماید. بر اساس گفته های اعضای همین تیم تنها آمریکا، چین و رژیم اشغاللگر قدس دانش کافی نرم افزاری برای طراحی چنین بد افزار جاسوسی پیچیده ای را دارند و می توانند چنین حملات سایبری گسترده ای را ترتیب دهند.

نکته ی جالب توجه در مورد Regin امکان سفارشی سازی به شدت بالای آن برای مقاصد و اهداف گوناگون است و می تواند از شیوه های بسیار گسترده و متفاوتی برای آلوده سازی سیستم های کامپیوتری هدف استفاده نماید.

به صورت معمول ابزارهای جاسوسی قادر به فراهم آوردن کنترل از راه دور ماوس و کیبرد کامپیوترهای آلوده، گرفتن اسکرین شات و ثبت فعالیت های شبکه و کلیدهای فشرده شده بر روی صفحه کلید هستند. اما  Regin به گونه ای طراحی گشته که می تواند به صورت کامل به مانیتور یک شبکه ی مخابراتی و یا انرژی رسانی بپردازد. سیمانتک می گوید این بدافزاربه شکل بسیار جالبی این امکان را دارد تا برای هر یک از موارد یاد شده سفارشی گردد.

البته هنوز نحوه ی آغاز حمله ی بد افزار مورد بحث و آلوده شدن سیستم ها توسط آن به صورت دقیق مشخص نشده است، اما گفته می شود در یکی از موارد آلودگی Regin از حفره ای در نرم افزار پیغام رسان یاهو مسنجر استفاده کرده تا بتواند به اهدفش دست یابد.

همچنین در گزارش سیمانتک آمده است که این بدافزار سال های طولانی فعال بوده و کسی نیز از آن مطلع نشده و احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به آن اختصاص یافته باشد. Liam O’Murchu یکی از محقیق حاضر در پرونده Regin به وب سایت Recode گفته است احتمال می رود حملات یاد شده در سال ۲۰۱۱ متوقف شده باشند و در سال ۲۰۱۳ توسط یک نسخه ی مبتنی بر وب باز طراحی شده و مجدداً آغاز گشته باشند.

هنوز جزئیات بسیار بیشتری وجود دارد که فاش نشده اند ولی با توجه به عمومی شدن خبر مرتبط به این Malware، انتظار می رود در روزهای آینده اطلاعات بیشتری در رابطه با آن منتشر گردد.

hamrah-mechanic

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

آلودگی هزاران دیتابیس MSSQL به بدافزار MrbMiner

در ماه های اخیر بدافزار جدیدی به سرورهای SQL مایکروسافت نفوذ کرده و با نصب نوعی ماینر رمزارز  اقدام به کلاهبرداری می کند. طبق گزارش واحد امنیت سایبری شرکت چینی Tencent هزاران دیتابیس MSSQL تاکنون به بدافزار MrbMiner آلوده شده اند.شرکت Tencent اعلام کرده که باتنت مورد بحث با اسکن اینترنت به دنبال سرورهای MSSQL می گردد و سپس... ادامه مطلب

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟