فناوری اطلاعات

کشف یک شبکه جاسوسی سایبری از 100 کشور جهان

 

محققان موسسه امنیتی ترندمیکرو از شناسایی یک شبکه جاسوسی سایبری فعال خبر داده اند که به رایانه های مختلف در بیش از 100 کشور جهان حمله کرده است.
 
به گزارش فارس به نقل از اینفوورلد، رایانه های مورد حمله قرار گرفته متعلق به وزارتخانه های دولتی، شرکت های فناوری، موسسات رسانه ای، نهادهای تحقیقاتی دانشگاهی و سازمان های غیردولتی بوده اند.
 
برای فریب کاربران رایانه های مورد هدف از حملات موسوم به پیشینگ استفاده شده است. این ایمیل ها حاوی فایل های ضمیمه آلوده ای بودند که با باز کردن آنها بدافزارهای جاسوس بر روی رایانه کاربر نصب شده و سرقت اطلاعات به سهولت صورت می گرفته است.
 
در جریان بررسی موارد این حمله دو سرور کنترل و فرمان شناسایی شده که اگر چه اهداف متفاوتی را مدنظر داشته اند، اما از یک بدافزار واحد استفاده می کردند.
 
محتوای ایمیل های پیشینگ ارسالی مربوط به تبت و مغولستان بوده است. فایل آلوده ضمیمه هم دارای پسوند .doc بوده و با سوءاستفاده از یک آسیب پذیری در نرم افزار ورد طراحی شده که مایکروسافت برای رفع آن در آوریل سال 2012 وصله ای به روزرسان عرضه کرده بود.
 
اگر چه این بدافزار به رایانه هایی در 116 کشور حمله کرده، اما به نظر می رسد تعداد قربانیان اصلی آن محدود به کشورهای خاصی باشد. از مجموع 11563 آدرس IP قربانی تنها 71 آدرس به طور فعال مورد سوءاستفاده هستند.
 
بررسی آدرس های IP نشان می دهد که قربانیان اصلی این حملات عبارت بوده اند آمریکا، چین، پاکستان، فیلیپین و روسیه.
 
این بدافزار به غیر از سرقت اطلاعات برای سرقت کلمات عبور از مرورگرهای Internet Explorer  و Mozilla Firefox طراحی شده و می تواند از پروتکل Remote Desktop برای دسترسی از راه دور به ویندوز سوءاستفاده کند. هنوز عوامل طراحی این بدافزار حرفه ای شناسایی نشده اند.

​​