زنگ خطر برای ویندوز؛ ویکی لیکس بدافزار «آتنا» متعلق به سازمان سیا را منتشر کرد

همان طور که مایکروسافت چند روز قبل اعلام کرد، جمع آوری حفره های امنیتی از سوی نهادهای اطلاعاتی به عنوان یکی از بزرگ ترین نگرانی های کنونی متخصصین امنیت سایبری مطرح است، چون اطلاعات شخصی و حریم فردی میلیون ها کاربر را در معرض خطر قرار می دهد. در ادامه افشاگری های چند وقت اخیر، ویکی لیکس به تازگی یک نمونه اکسپلویت دیگر را منتشر شده که سازمان های اطلاعاتی آمریکا از آن برای هدف قرار دادن سیستم های کامپیوتری مبتنی بر ویندوز استفاده می کردند.

بدافزار آتنا روی تمامی نسخه های ویندوز با تمام قوا عمل می کند

این اکسپلویت با نام رمز «آتنا» (Athena) نوعی بدافزار است که توسط سازمان جاسوسی سیا با همکاری شرکت تخصصی «Siege Technologies» توسعه یافته. آتنا به مهاجم اجازه می دهد کنترل کامل کامپیوتر را در دست بگیرد، اطلاعات را از راه دور بارگذاری یا بارگیری نماید، داده ها را حذف کند، و کدهای مخرب دیگری را نیز روی سیستم به اجرا درآورد. این بدافزار روی تمامی نسخه های ویندوز، از اکس پی گرفته تا ویندوز 10، به طور یکسان و با تمام قوا عمل می کند.

عملکرد آتنا به صورت زیر توصیف شده:

پس از نصب، بدافزار قابلیت سیگنال دهی پیوسته (بیکنینگ) از پیکربندی و تسک های سیستم را فراهم ساخته، قطعات مخرب داده را روی حافظه مربوط به تسک های خاص بارگذاری کرده، و انتقال یا بازیابی فایل ها از یک پوشه خاص را میسر می سازد. بدافزار توانایی تغییر پیکربندی و تنظیمات سیستم را در حین اجرا دارد تا به قابلیت های بیشتری دست یابد.

احتمالاً به زودی شاهد موج تازه ای از حملات باج افزاری روی کامیپوترهای ویندوزی باشیم

آتنا جدیدترین بدافزار ویندوزی است که توسط نهادهای امنیتی/جاسوسی آمریکا ساخته شده و از طریق ویکی لیکس منتشر می گردد. حمله گسترده و بی سابقه هفته گذشته باج افزار «واناکرای» حاصل یکی از همین نوع افشاگری ها بود و احتمال می رود طی هفته های آتی با حملات شدیدتری روبرو شویم. تمام این موارد نشان می دهند به سازوکار و قوانین سختگیرانه تری نیاز داریم تا نهادهای اطلاعاتی نتوانند اینگونه به جمع آوری و نگهداری اکسپلویت ها و حفره های امنیتی مبادرت ورزیده و امنیت کاربران را به مخاطره بیندازند.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟