هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.

گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری مبتنی است که محققان امنیتی کسپرسکی آن را شناسایی و «تیتانیوم» نام گذاشته اند.

تیتانیوم دارای قابلیت های متنوعی است و کار خود را طی چند مرحله انجام می دهد. در تمام این مراحل تیتانیوم رفتار نرم افزارهای معمولی از قبیل درایور صدا یا ابزار تولید ویدیو را تقلید کرده و خود را از دید سپرهای امنیتی و آنتی ویروس ها پنهان می کند.

بدافزار تیتانیوم

آنطور که محققان کسپرسکی می گویند بدافزار تیتانیوم آخرین مرحله از حملات سایبری طولانی و پیچیده هکرها است. این زنجیره حمله شامل رمزنگاری، شبیه سازی رفتار نرم افزارهای عادی، آلوده سازی مموری و مجموعه ای از دراپرها است که کدهای مخرب را اجرا می کنند. یکی دیگر از ابزارهای مخفی سازی پنهان کردن داده‌ها در یک فایل PNG است.

بدافزار تیتانیوم برای آلوده سازی قربانی و انتشار از یک سیستم به سیستمی دیگر از روش های مختلفی استفاده می کند. برای مثال می توان به انترانت محلی یا آرشیو SFX اشاره کرد. روش سوم شامل شل کدی است که به فرایند winlogon.exe تزریق می شود. نتیجه نهایی بک دور پیشرفته و پنهان کاری است که می تواند:

  • تمام فایل ها را از سیستم فایل خوانده و به سرور تحت کنترل هکر ارسال کند
  • فایلی را به سیستم وارد کرده یا از آن حذف کند
  • فایلی را به سیستم وارد کرده و اجرا کند
  • یک خط فرمان را اجرا کرده و نتایج را به سرور کنترل ارسال کند
  • پارامترهای پیکربندی به‌روزرسانی را اجرا کند

به گفته کسپرسکی در حال حاضر فعالیت خاصی توسط تیتانیوم مشاهده نشده هرچند ممکن است علت آن قابلیت پنهان سازی بالای این بدافزار باشد.

منبع:
arstechnica
برچسب ها

مطالب مرتبط

تروجانی مخرب، سرویس های مدیریت رمزعبور را مورد هدف قرار داده است

جنگ میان مردمی که می خواهند از نرم افزار هایی امن استفاده کنند و مخالفانی که همواره به دنبال راهی جدید برای هک کردن این نرم افزارها هستند، روز به روز شدت بیشتری می گیرد. بر اساس گزارش های منتشر شده، هم اکنون، بدافزاری به نام Citadel، سرویس های مدیریت پسورد را مورد هدف قرار... ادامه مطلب

احتمال استفاده از بدافزارهای ارزکاوی برای جاسوسی از کاربران

بدافزارهای ارزکاوی مخفیانه یکی از پیامدهای جانبی افزایش قیمت ارزهای مجازی است اما هکرها ممکن است از آنها برای مقاصد شرورانه دیگری نیز استفاده کنند.«تروی کنت»، از متخصصان امنیتی موسسه Awake Security با اجرای تحقیقاتی متوجه شده که می توان از نرم افزارهای ارزکاوی به جای استخراج رمزپول برای سرقت اسرار تجاری و اسناد محرمانه شرکت... ادامه مطلب

دانلود نیم میلیونی اپلیکیشن های آلوده به بدافزار جوکر در پلی استور

چندین اپ آلوده به بدافزاری تازه موسوم به جوکر وارد پلی استور گوگل شده اند و این اپ ها متاسفانه تا به الان نزدیک به نیم میلیون بار دانلود شده اند.این بدافزار به گونه ای طراحی شده که کاربران را بدون دریافت رضایتشان در سرویس های اشتراکی ثبت نام می کند و کاربر بعد از... ادامه مطلب

بات نت «Persirai» با ریشه های احتمالاً ایرانی و توانایی آلوده کردن بیش از ۱۲۰ هزار دوربین تحت شبکه

بات نتی تازه در حوزه اینترنت اشیا منتشر شده که قادر است بیش از یک هزار مدل مختلف از دوربین های تحت شبکه را هدف قرار داده و از این دستگاه ها برای «حملات محروم‌سازی از سرویس» یا DDoS استفاده کند.گفتنی است طبق یافته های محققان امنیت رایانه در Trend Micro، بات نت مورد اشاره که... ادامه مطلب

بیش از ۹۰ درصد ابزارهای اندرویدی در معرض خطر بدافزار "Godless" قرار دارند

محققین کمپانی امنیتی «Trend Micro» به تازگی نسخه تازه ای از بدافزار «Godless» را شناسایی کرده اند که می تواند ابزار های اندرویدی مجهز به نسخه ۵.۱ آب نبات چوبی و قدیمی تر از آن را آلوده سازد. این یعنی ۹۰ درصد از جامعه گجت های مبتنی بر پلتفرم موبایلی گوگل در مقابل این بدافزار آسیب پذیر... ادامه مطلب

بدافزار اندرویدی با توانایی روت کردن سیستم، 14 میلیون دستگاه را آلوده کرده است

شرکت امنیتی «Checkpoint» اخیراً جزئیات مربوط به بدافزاری را منتشر کرده که می تواند پس از نفوذ به دستگاه، سیستم عامل اندروید را روت کند.بر اساس اطلاعات موجود، بدافزار مورد بحث که «CopyCat» نام دارد، در بعضی از اپلیکیشن های خارج از «Google Play Store» وجود داشته و موبایل های اندرویدی را روت می کند.... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟