تازه ها

امنیت

فناوری اطلاعات

June 11, 2018
18:17 دوشنبه، 21ام خردادماه 1397
کد خبر: 91420

کشف جاسوس‌افزار پیشرفته سایبری

مرکز مدیریت راهبردی افتای ریاست جمهوری از کشف جاسوس افزار جدید خطرناک با نام InvisiMole خبر داد که به عنوان ابزاری برای مقاصد ملی و مالی مورد استفاده قرار می گیرد.
 
به گزارش مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، پژوهشگران امنیتی ESET بدافزاری را کشف کرده‌اند که در ۵ سال گذشته به شدت مورد استفاده قرار گرفته است؛ درحالی که ریشه این بدافزار جدید مشخص نشده، اما باورها بر این است که این بدافزار یک ابزار پیشرفته جاسوسی سایبری است که برای مقاصد ملی و مالی مورد استفاده قرار می‌گیرد.
 
این جاسوس افزار که InvisiMole نام گرفته، از سال ۲۰۱۳ فعال بوده است. به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه‌ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول دارای ویژگی‌های جاسوسی اطلاعات هستند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.
 
ماژول نخست که RC۲FM نام دارد و پیچیدگی کمتری نسبت به ماژول دومی دارد، فقط از ۱۵ دستور پشتیبانی می‌کند و قابلیت‌های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.
 
سایر قابلیت‌های این ماژول شامل روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP۳ و ارسال به سرور C&C است. همچنین این جاسوس افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot بگیرد. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت‌های آن است.
 
ماژول دوم که RC۲CL نام دارد، دارای قابلیت‌های پیشرفته‌ای است که می‌توان از یک جاسوس ابزار حرفه‌ای، انتظار داشت. این ماژول حاوی ۸۴ دستور در پشتی است که می‌تواند دستورات shell را به صورت راه دور اجرا کند، کلیدهای رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزارهای نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و غیره. این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.
 
از ویژگی‌های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است. ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.