شرکت بیت‌دیفندر روز جمعه گزارشی را در مورد یک پویش جاسوسی منتشر کرد که قبلا کشف شده ولی جزئیات آن مستندسازی نشده بود. در این پویش با اهداف جاسوسی از دولت‌ها، از بدفزاری با نام Netrepser استفاده می‌شود.

اولین نمونه از این بدافزار در ماه می سال ۲۰۱۶ میلادی مورد بررسی قرار گرفت. اطلاعاتی در مورد این بدافزار توسط کسانی که هدف قرار گرفته بودند منتشر نشده است ولی براساس اطلاعاتی که از کارگزار دستور و کنترل این بدافزار بدست آمد، محققان متوجه شدند که نزدیک به ۵۰۰ ماشین به این بدافزار آلوده شده‌اند. بیشتر قربانیان نیز آژانس‌های دولتی بوده‌اند.

بیت‌دیفندر می‌گوید حملات همچنان ادامه داشته و شواهدی برای نسبت دادن این حملات به گروه‌های نفوذ وجود ندارد. بدافزار Netrepser صرفاً برای سرقت اطلاعات طراحی شده و می‌تواند اطلاعات سامانه،گذرواژه‌ی رایانامه‌ها و پیام‌رسان‎ها، کوکی مربوط به نشست‌ها، گذرواژه‌های موجود در مرورگرها را بدست آورده و جمع‌آوری کند.

بیت‌دیفندر در گزارش خود گفته است: «این بدافزار با همراهی روش‌های مختلف فیشینگ و قابلیت‌های جمع‌آوری و سرقت اطلاعاتی که دارد، می‌تواند در حملات سطح بالای جاسوسی از دولت‌ها مورد استفاده قرار بگیرد.» محققان امنیتی اشاره کردند در حالی‌که این بدافزار بسیار پیچیده است ولی برای عملیات مختلف خود از ابزارهای رایگان استفاده می‌کند.

به گفته‌ی بیت‌یفندر این بدافزار از طریق رایانامه‌های فیشینگ که حاوی اسناد مخرب هستند توزیع می‌شود. در حالی‌که بیت‌دیفندر از ارائه‌ی هرگونه بیانیه‌ای برای انتساب این بدافزار خودداری کرده است، اشاره کرده که علاوه بر اسناد مربوط به بدافزار، برخی پرونده‌ها که با استفاده از آن مسیرها، بدافزار حملات خود را انجام داده، توسط مهاجمان مورد استفاده قرار گرفته که به زبان سیریلیک نوشته شده است.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بیش از ۵۰۰ سازمان دولتی، هدف حمله‌ی بدافزار Netrepser قرار گرفتند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *