در حال حاضر ابزاری وجود دارد که به شرکت‌ها اجازه می‌دهد ارتباط بین بدافزارها و کارگزارهای دستور و کنترل آن‌ها را مسدود کنند. یک شرکت امنیتی با ماشین جستجوی Shodan همکاری داشته و ابزاری را منتشر کرده که «شکارچیِ بدافزار» نام دارد.

این ابزار به‌طور پیوسته سطح اینترنت را پویش می‌کند تا پنل‎های کنترلی متعلق به تروجان‌هایی مانند Gh۰st ،DarkComet ،njRAT ،ZeroAccess و XtremeRAT را شناسایی و پیدا کند. این بدافزارها تجاری هستند و در انجمن‌های زیرزمینی به فروش می‌رسند. مهاجمان سایبری با استفاده از این بدافزارها می‌توانند کنترل دستگاه آلوده را در دست بگیرند.

برای شناسایی کارگزارهای دستور و کنترل، این خزشگر به آدرس‌های IP عمومی متصل شده و ترافیکی را به سمت آن‌ها ارسال می‌کند که ممکن است تروجان‌ها به سمت پنل کنترلی خود ارسال کنند. اگر دستگاه‌هایی که این ترافیک را دریافت کرده‌اند، پاسخی به سمت خزشگر ارسال کنند، به‌عنوان کارگزار دستور و کنترل شناسایی می‌شوند.

ابزار «شکارچیِ بدافزار» تاکنون نزدیک به ۵۷۰۰ کارگزار دستور و کنترل را شناسایی کرده است که بیش از ۴ هزار مورد از آن‌ها در آمریکا واقع شده‌اند. تعداد زیادی از این پنل‌های کنترلی متعلق به تروجان Gh۰st است. این بدافزار در چین توسعه داده شده و از سال ۲۰۰۹ میلادی در حملات سایبری هدفمند مورد استفاده قرار گرفته است.

فهرست کارگزارهای دستور و کنترل که توسط ابزار «شکارچیِ بدافزار» ارائه می‌شود، به‌طور بلادرنگ به‌روزرسانی شده و شرکت‌های تولیدکننده‌ی محصولات، شرکت‌های امنیتی و محققان می‌توانند از این فهرست استفاده کرده و قوانین دیواره‌ی آتش خود را به‌روزرسانی کنند.

مسدود کردن ارتباط بدافزار با کارگزارهای دستور و کنترل مانع از این می‌شود که مهاجمان بتوانند حمله‌ی خود را تکمیل کرده و اطلاعات قربانی را به سرقت ببرند. استفاده از این ابزار بسیار سریع‌تر از این است منتظر باشیم شرکت‌ها نمونه‌های بدافزار را کشف کرده و از تنظیمات آن، کارگزارهای دستور و کنترل را معرفی کنند تا آن‌ها را مسدود کنیم.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

ابزار «شکارچیِ بدافزار» کارگزارهای دستور و کنترل را شناسایی می‌کند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *