سیمانتک خبر از کشف بدافزاری بسیار پیچیده با نام Regin داده است

محققین فعال در زمینه ی امنیت سایبری می گویند موفق شده اند یکی از خطرناک ترین بد افزارهایی که تا کنون تولید شده را کشف نمایند و متوجه گشته اند این بدافزار (Malware) از سال ۲۰۰۸ تا به اکنون فعال بوده است. متخصصین کمپانی امنیتی سیمانتک در گزارشی در همین رابطه نام "Regin" را برای تروجان مورد بحث انتخاب نموده اند.

در ادامه با دیجیاتو همراه باشید.

در گزارش سیمانتک آورده شده:"بدافزار یاد شده دارای سطحی از پیچدگی بوده که تا کنون به ندرت دیده شده است". این ابزار به شکلی بسیار هوشمندانه برای جاسوسی بر روی سیستم های کامپیوتری در سراسر جهان طراحی گشته آنهم به صورتیکه کمترین ردپای ممکنه را از خود بر جای بگذارد.

سیمانتک می افزاید نویسندگان نرم‌افزار مذکور شیوه های بسیار جالب و منحصر به فردی را بری مخفی کردن ردپای ابزار جاسوسی خود به کار برده اند. حتی متخصصین سیمانتک پس از یافتن بدافزار مورد اشاره بر روی کامپیوترهای یکی از  مشتریانشان زمان زیادی را صرف رمزگشایی پکیج های نمونه ی تولید شده توسط آن کرده اند تا متوجه شده اند با چه نوع تهدیدی مواجه هستند.

این نرم افزار جاسوسی در ابتدا توسط سیمانتک بر روی سیستم های دو تن از مشتریان این شرکت در کشورهای عربستان سعودی و روسیه کشف گردیده است ولی کمپانی مذکور می گوید ردپای آن را در کشورهای دیگری مانند، مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان یافته اما بیشترین سیستم های آلوده کماکان مرتبط به روسیه و عربستان هستند.

احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به Regin اختصاص یافته باشد.

در هفتاد و پنج درصد از موارد آلودگی مرتبط به بد افزار کشف شده توسط سیمانتک، هدف اصلی حمله سرویس دهندگان اینترنتی بوده اند و ظاهراً برنامه نویسان این ابزار تلاش داشته تا اطلاعات تجاری و مالی کسب و کارهای کوچک را به دست آورند، اما در عین حال برخی از خطوط هوایی، شرکت های فعال در زمینه ی تامین انرژی، آژانس های تحقیقاتی نیز از حمله در امان نمانده اند.

سیمانتک در تحلیل خود می افزاید مسلماً بدافزاری با چنین سطحی از پیچدگی برای سرقت اطلاعات کارت اعتباری کاربران طراحی نشده است، به یقین یک کشور یا دولت در پیاده سازی آن نقش داشته و اهداف به مراتب مهم تری را دنبال می نماید.

symantec

تیمی که در کمپانی امنیتی سیمانتک بد افزار Regin را کشف کرده اند در حقیقت همان تیمی است که موفق شده بود اولین بار ویروس استاکس نت و نحوه ی عملکرد آن را افشا نماید. بر اساس گفته های اعضای همین تیم تنها آمریکا، چین و رژیم اشغاللگر قدس دانش کافی نرم افزاری برای طراحی چنین بد افزار جاسوسی پیچیده ای را دارند و می توانند چنین حملات سایبری گسترده ای را ترتیب دهند.

نکته ی جالب توجه در مورد Regin امکان سفارشی سازی به شدت بالای آن برای مقاصد و اهداف گوناگون است و می تواند از شیوه های بسیار گسترده و متفاوتی برای آلوده سازی سیستم های کامپیوتری هدف استفاده نماید.

به صورت معمول ابزارهای جاسوسی قادر به فراهم آوردن کنترل از راه دور ماوس و کیبرد کامپیوترهای آلوده، گرفتن اسکرین شات و ثبت فعالیت های شبکه و کلیدهای فشرده شده بر روی صفحه کلید هستند. اما  Regin به گونه ای طراحی گشته که می تواند به صورت کامل به مانیتور یک شبکه ی مخابراتی و یا انرژی رسانی بپردازد. سیمانتک می گوید این بدافزاربه شکل بسیار جالبی این امکان را دارد تا برای هر یک از موارد یاد شده سفارشی گردد.

البته هنوز نحوه ی آغاز حمله ی بد افزار مورد بحث و آلوده شدن سیستم ها توسط آن به صورت دقیق مشخص نشده است، اما گفته می شود در یکی از موارد آلودگی Regin از حفره ای در نرم افزار پیغام رسان یاهو مسنجر استفاده کرده تا بتواند به اهدفش دست یابد.

همچنین در گزارش سیمانتک آمده است که این بدافزار سال های طولانی فعال بوده و کسی نیز از آن مطلع نشده و احتمال می رود بزرگترین کمپین جاسوسی از سال ۲۰۰۸ تا کنون به آن اختصاص یافته باشد. Liam O’Murchu یکی از محقیق حاضر در پرونده Regin به وب سایت Recode گفته است احتمال می رود حملات یاد شده در سال ۲۰۱۱ متوقف شده باشند و در سال ۲۰۱۳ توسط یک نسخه ی مبتنی بر وب باز طراحی شده و مجدداً آغاز گشته باشند.

هنوز جزئیات بسیار بیشتری وجود دارد که فاش نشده اند ولی با توجه به عمومی شدن خبر مرتبط به این Malware، انتظار می رود در روزهای آینده اطلاعات بیشتری در رابطه با آن منتشر گردد.

مطالب مرتبط

محققین می گویند اپل باید روش رمزنگاری iMessage را تغییر دهد

بسیاری از اپلیکیشن های پیام رسان کنونی ویژگی های امنیتی شان را به رخ رقبا می کشند. مثلاً «واتس اپ» از رمزنگاری دوطرفه یا سر به سر (end-to-end) صحبت می کند. با این حال اگر از کاربران iMessage هستید، جالب است بدانید محققین می گویند پلتفرم پیام رسانی اپل به اندازه کافی ایمن نیست. در گزارش... ادامه مطلب

آلودگی 1.3 میلیون اکانت گوگل به بدافزار جدیدی که موبایل را روت می کند

اخیراً بسیاری از کاربران اندرویدی، به دانلود اپلیکیشن هایی آلوده پرداخته اند که سبب شده بدافزار داخل آنها 1.3 میلیون اکانت گوگل را تحت تاثیر قرار دهد. این بدافزار، که Gooligan نامیده می شود اطلاعات موبایل را جمع آوری کرده و یک روت کیت در آن قرار می دهد. بعد از این که موبایل روت... ادامه مطلب

محققین امنیتی: اینترنت در سال 2017 به مدت یک روز کامل قطع می شود

با نزدیک شدن به روزهای پایانی سال 2016، همه شرکت ها و افراد سرشناس در حوزه تکنولوژی اقدام به پیش بینی وقایع مهم و مورد انتظار در سال آینده می کنند، که در میان آنها موارد جالبی نیز به چشم می خورد. شرکت امریکایی فناوری های امنیتی LogRhythm به تازگی پیش بینی کرده در سال آتی... ادامه مطلب

به زودی بانک ها از شکل تایپ کردن تان، شما را شناسایی می کنند

دزدی رمزهای عبور همواره معضلی مشکل ساز و صعودی بوده است. اثر انگشت و شناسایی از طریق صدا در سال های اخیر تا حدودی برای احراز هویت جایگزین رمزهای عبور شده اند اما هنوز هم نتوانسته اند جایگزین امن یا کاربردی ای برای آنها باشند. اما یک بانک چگونه می تواند هزاران مشتری اش را به... ادامه مطلب

مستندات افشایی ویکی لیکس، تنها شامل یک درصد از اطلاعات به دست آمده از سیا است

همانطور که در اخبار خواندید، مجموعه عظیم مستندات منتشر شده از سوی ویکی لیکس علیه آژانس اطلاعات مرکزی یا همان CIA و سایر سازمان های امنیتی ایالات متحده، شامل اطلاعاتی درباره جاسوسی از مردم به کمک موبایل های هوشمند، پی سی ها و حتی تلویزیون های خانگی است و نزدیک به 9 هزار صفحه دارد. اما... ادامه مطلب

بزرگترین رخنه امنیتی تاریخ فیسبوک؛ جزئیات اطلاعات 30 میلیون کاربر به دست هکرها افتاد

فیسبوک اعلام کرده که با بزرگترین رخنه امنیتی در تاریخ خود روبرو شده و ایمیل ها، شماره تلفن و بسیاری اطلاعات دیگر 30 میلیون کاربر به دست هکرها افتاده است. علاوه بر این اطلاعاتی شامل مکان زندگی کاربران، وضعیت رابطه، مذهب و نیز تاریخچه جستجوها لو رفته است. فیسبوک همچنین اعلام کرده که مطمئن نیست که... ادامه مطلب

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x