مركز افتا هشدار داد؛
كشف جاسوس افزار پیشرفته سایبری، كدنویسی هوشمند با مقاصد ملی و مالی
تعمیر تلفن: مركز مدیریت راهبردی افتای ریاست جمهوری از كشف جاسوس افزار جدید خطرناك با نام InvisiMole اطلاع داد كه بعنوان ابزاری برای مقاصد ملی و مالی مورد استفاده قرار می گیرد.
به گزارش تعمیر تلفن به نقل از مركز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، پژوهشگران امنیتی ESET بدافزاری را كشف كرده اند كه در ۵ سال قبل به شدت مورد استفاده قرار گرفته است؛ درحالی كه ریشه این بدافزار جدید مشخص نشده، اما باورها بر این است كه این بدافزار یك ابزار پیشرفته جاسوسی سایبری است كه برای مقاصد ملی و مالی مورد استفاده قرار می گیرد.این جاسوس افزار كه InvisiMole نام گرفته، از سال ۲۰۱۳ فعال بوده است. به قول پژوهشگران، این بدافزار از كدنویسی هوشمندانه ای برخوردار بوده و از دو ماژول تشكیل شده است. هر دو ماژول دارای خصوصیت های جاسوسی اطلاعات هستند و به یكدیگر كمك می كنند تا اطلاعات را استخراج كنند.ماژول نخست كه RC۲FM نام دارد و پیچیدگی كمتری نسبت به ماژول دومی دارد، فقط از ۱۵ دستور پشتیبانی می كند و قابلیت های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. خصوصیت بارز این ماژول، قابلیت آن در استخراج تنظیمات پراكسی از مرورگرها و استفاده از پیكربندی آنها و ارسال این اطلاعات به سرور C&C است.سایر قابلیت های این ماژول شامل روشن كردن میكروفون كاربر، ضبط صدا، تبدیل آن به فایل MP۳ و ارسال به سرور C&C است. همینطور این جاسوس افزار می تواند وب كم كاربر را روشن كند و از صفحه نمایش كاربر screenshot بگیرد. استخراج اطلاعات سیستمی و تغییرات در پیكربندی سیستم از سایر قابلیت های آن است.ماژول دوم كه RC۲CL نام دارد، دارای قابلیت های پیشرفته ای است كه می توان از یك جاسوس ابزار حرفه ای، انتظار داشت. این ماژول حاوی ۸۴ دستور در پشتی است كه می تواند دستورات shell را به صورت راه دور اجرا كند، كلیدهای رجیستری را تغییر دهد، فایل اجرا كند، لیست نرم افزارهای نصب شده را بدست آورد، درایورها را بارگذاری كند، اطلاعات شبكه را بدست آورد، UAC را غیر فعال كند، فایروال ویندوز را غیرفعال نماید و غیره. این ماژول هم مانند ماژول اول می تواند میكروفون كاربر را روشن كند و همینطور از صفحات عكس بگیرد.از خصوصیت های منحصر به فرد این ماژول، قابلیت آن در حذف فایل ها خود بعد از جمع آوری اطلاعات به منظور مخفی ماندن از ابزارهای كشف بدافزار و ویروس می باشد. خصوصیت دیگر آن در تبدیل خود به یك پراكسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب