دیجیاتو خبرنگار استخدام می‌کند

سیمانتک خبر از کشف بدافزاری بسیار پیچیده با نام Regin داده است

محققین فعال در زمینه ی امنیت سایبری می گویند موفق شده اند یکی از خطرناک ترین بد افزارهایی که تا کنون تولید شده را کشف نمایند و متوجه گشته اند این بدافزار (Malware) از سال ۲۰۰۸ تا به اکنون فعال بوده است. متخصصین کمپانی امنیتی سیمانتک در گزارشی در همین رابطه نام "Regin" را برای تروجان مورد بحث انتخاب نموده اند.

در ادامه با دیجیاتو همراه باشید.

در گزارش سیمانتک آورده شده:"بدافزار یاد شده دارای سطحی از پیچدگی بوده که تا کنون به ندرت دیده شده است". این ابزار به شکلی بسیار هوشمندانه برای جاسوسی بر روی سیستم های کامپیوتری در سراسر جهان طراحی گشته آنهم به صورتیکه کمترین ردپای ممکنه را از خود بر جای بگذارد.

سیمانتک می افزاید نویسندگان نرم‌افزار مذکور شیوه های بسیار جالب و منحصر به فردی را بری مخفی کردن ردپای ابزار جاسوسی خود به کار برده اند. حتی متخصصین سیمانتک پس از یافتن بدافزار مورد اشاره بر روی کامپیوترهای یکی از  مشتریانشان زمان زیادی را صرف رمزگشایی پکیج های نمونه ی تولید شده توسط آن کرده اند تا متوجه شده اند با چه نوع تهدیدی مواجه هستند.

این نرم افزار جاسوسی در ابتدا توسط سیمانتک بر روی سیستم های دو تن از مشتریان این شرکت در کشورهای عربستان سعودی و روسیه کشف گردیده است ولی کمپانی مذکور می گوید ردپای آن را در کشورهای دیگری مانند، مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان یافته اما بیشترین سیستم های آلوده کماکان مرتبط به روسیه و عربستان هستند.

احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به Regin اختصاص یافته باشد.

در هفتاد و پنج درصد از موارد آلودگی مرتبط به بد افزار کشف شده توسط سیمانتک، هدف اصلی حمله سرویس دهندگان اینترنتی بوده اند و ظاهراً برنامه نویسان این ابزار تلاش داشته تا اطلاعات تجاری و مالی کسب و کارهای کوچک را به دست آورند، اما در عین حال برخی از خطوط هوایی، شرکت های فعال در زمینه ی تامین انرژی، آژانس های تحقیقاتی نیز از حمله در امان نمانده اند.

سیمانتک در تحلیل خود می افزاید مسلماً بدافزاری با چنین سطحی از پیچدگی برای سرقت اطلاعات کارت اعتباری کاربران طراحی نشده است، به یقین یک کشور یا دولت در پیاده سازی آن نقش داشته و اهداف به مراتب مهم تری را دنبال می نماید.

symantec

تیمی که در کمپانی امنیتی سیمانتک بد افزار Regin را کشف کرده اند در حقیقت همان تیمی است که موفق شده بود اولین بار ویروس استاکس نت و نحوه ی عملکرد آن را افشا نماید. بر اساس گفته های اعضای همین تیم تنها آمریکا، چین و رژیم اشغاللگر قدس دانش کافی نرم افزاری برای طراحی چنین بد افزار جاسوسی پیچیده ای را دارند و می توانند چنین حملات سایبری گسترده ای را ترتیب دهند.

نکته ی جالب توجه در مورد Regin امکان سفارشی سازی به شدت بالای آن برای مقاصد و اهداف گوناگون است و می تواند از شیوه های بسیار گسترده و متفاوتی برای آلوده سازی سیستم های کامپیوتری هدف استفاده نماید.

به صورت معمول ابزارهای جاسوسی قادر به فراهم آوردن کنترل از راه دور ماوس و کیبرد کامپیوترهای آلوده، گرفتن اسکرین شات و ثبت فعالیت های شبکه و کلیدهای فشرده شده بر روی صفحه کلید هستند. اما  Regin به گونه ای طراحی گشته که می تواند به صورت کامل به مانیتور یک شبکه ی مخابراتی و یا انرژی رسانی بپردازد. سیمانتک می گوید این بدافزاربه شکل بسیار جالبی این امکان را دارد تا برای هر یک از موارد یاد شده سفارشی گردد.

البته هنوز نحوه ی آغاز حمله ی بد افزار مورد بحث و آلوده شدن سیستم ها توسط آن به صورت دقیق مشخص نشده است، اما گفته می شود در یکی از موارد آلودگی Regin از حفره ای در نرم افزار پیغام رسان یاهو مسنجر استفاده کرده تا بتواند به اهدفش دست یابد.

همچنین در گزارش سیمانتک آمده است که این بدافزار سال های طولانی فعال بوده و کسی نیز از آن مطلع نشده و احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به آن اختصاص یافته باشد. Liam O’Murchu یکی از محقیق حاضر در پرونده Regin به وب سایت Recode گفته است احتمال می رود حملات یاد شده در سال ۲۰۱۱ متوقف شده باشند و در سال ۲۰۱۳ توسط یک نسخه ی مبتنی بر وب باز طراحی شده و مجدداً آغاز گشته باشند.

هنوز جزئیات بسیار بیشتری وجود دارد که فاش نشده اند ولی با توجه به عمومی شدن خبر مرتبط به این Malware، انتظار می رود در روزهای آینده اطلاعات بیشتری در رابطه با آن منتشر گردد.

مطالب مرتبط

سرقت اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ سایت

هکرها با نفوذ به سرویس تحلیلگر Picreel و پروژه منبع باز Alpaca Forms به اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ وب‌سایت دسترسی پیدا کرده اند.مهاجمان طی این حملات فایل های جاوا اسکریپت شرکت ها را با فایل های دیگر جایگزین کرده و بدین ترتیب کدهای مخرب را به بیش از ۴۶۰۰ سایت تزریق کرده اند.... ادامه مطلب

بزرگترین تهدید امنیتی سال 2016: موبایل شما

وقتی سخن از تهدید تکنولوژیک و حفره های امنیتی به میان می آید، بدون تردید در درجه نخست نام هایی همچون یاهو، فیسبوک و سایر شبکه های اجتماعی و همینطور اینترنت اشیا به عنوان بستری نا امن به ذهن می رسد.اما یکی از گسترده ترین و آسان ترین زمینه های هک، رخنه، دستکاری، خرابکاری و... ادامه مطلب

مایکروسافت از انتشار رایگان پچ امنیتی باج افزار «واناکرای» خودداری کرده است

بر اساس گزارشی که فاینانشیال تایمز منتشر کرده، مایکروسافت می توانست مانع از شیوع سریع باج افزار واناکرای در کسب و کارها و تجارت ها شود، اما اقدام به انجام این کار نکرده و در عوض آن از انتشار رایگان آپدیت برای کامپیوترهای در حال اجرای سیستم عامل قدیمی ویندوز XP  خودداری کرده است.گفتنی است... ادامه مطلب

ویندوز 10 دقیقاً چه اطلاعاتی را جمع آوری می کند؟ مایکروسافت پاسخ می دهد

مایکروسافت طی دو سال گذشته دائماً مشغول پاسخگویی به نگرانی های امنیتی کاربران بوده و به نظر می رسد که بالاخره برای ارائه پاسخی جامع درباره اطلاعات جمع آوری شده از سوی ویندوز 10 آماده شده است. تری میرسون، مدیر واحد ویندوز مایکروسافت می گوید برای نخستین بار، این کمپانی لیستی شامل تمام اطلاعات جمع... ادامه مطلب

ویندوز در برابر حمله های وب نیز آسیب پذیر است

به نظر میرسد ویندوز در برابر باگ های امنیتی اخیر (خونریزی قلبی و پودل) امنیت کافی ندارد. مایکروسافت روز گذشته به منظور رفع مشکل امنیتی ۱۹ ساله ویندوز پچ امنیتی عرضه کرده بود، اما نرم افزاری که قابلیت دسترسی به رمزنگاری های SSL و TSL را فراهم می کند نیز در کامپیوترهای ویندوزی دچار مشکل... ادامه مطلب

برخی از وب سایت های بزرگ، کاربران را به مجبور به تغییر رمز عبور خود خواهند کرد

احتمالاً کاربران وب سایت هایی مانند نت فلیکس یا فیسبوک، بزودی ایمیلی از سوی کمپانی های مورد اشاره دریافت خواهد کرد مبنی بر اینکه رمز عبورشان در رخنه ای امنیتی لو رفته و باید گذرواژه جدیدی برای اکانت خود برگزینند. یکی از متخصصین امنیت سایبری به نام «برایان کربز» (Bryan Krebs) اخیراً گفته برخی کمپانی... ادامه مطلب

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x