محققان امنیتی هفته‌ی قبل هشدار دادند یک گروه جاسوسی با نام تورلا که با کشور روسیه مرتبط است، در حال توسعه‌ی بدافزاری برای سامانه‌های مک است. گفته می‌شود این گروه سعی دارد در بدافزار جدید خود از چارچوب بدافزاری معروف خود با نام Snake استفاده کند.

بررسی‌های محققان نشان داده این گروه جاسوسی حداقل از سال ۲۰۰۶ میلادی فعال بوده ولی گزارش‌هایی که اخیراً کشف شده، نشان می‌دهد این گروه با یک گروه جاسوسی در دهه‌ی ۹۰ در ارتباط بوده است. هدف اصلی و تهدیدات این گروه، هدف قرار دادن سامانه‌های ویندوزی بوده است ولی با این‌حال در سال ۲۰۱۴ میلادی آزمایشگاه امنیت کسپرسکی گزارش داد، این گروه بدافزاری را برای هدف قرار دادن سامانه‌های لینوکس طراحی کرده است.

اینک محققان امنیتی می‌گویند این گروه قصد دارد نسخه‌ای از بدافزار Snake خود را برای سامانه‌های مک OS X توسعه دهد. براساس نمونه‌هایی که محققان پیدا کرده‌اند، در آن‌ها عملیاتی مربوط به عیب‌یابی مشاهده شده و این پرونده‌ها در تاریخ ۲۱ فوریه امضاء شده‌اند. این موضوع نشان می‌دهد بدافزار هنوز در حال توسعه است.

بررسی‌ها نشان داده این بدافزار در قالب پرونده‌ای برای نصب ادوبی فلش پلیر توزیع می‌شود و ارجاعی به مرورگر وب اینترنت اکسپلورر شرکت مایکروسافت دارد. بدافزار پس از آلوده کردن سامانه، با استفاده از سرویس LaunchDaemon اپل بر روی سامانه‌ی قربانی به ماندگاری می‌رسد. برای دور زن ویژگی امنیتی GateKeeper، این بدافزار با استفاده از گواهی‌نامه‌های یک توسعه‌دهنده امضاء شده است که به نظر می‌رسد این گروه جاسوسی آن را به سرقت برده است. محققان در مورد این گواهی‌نامه‌ها که در معرض خطر قرار گرفته‌اند، به اپل گزارش داده‌اند.

محققان با مشاهده‌ی این موضوع که نویسه‌ها با KOI۸-R کدگذاری شده‌اند تا الفبای سیریلیک پوشش داده شود، حدس می‌زنند بدافزار توسط افراد روسی نوشته شده است. محققان می‌گویند هنوز حمله‌ای را از طرف نسخه‌ی مک بدافزار Snake مشاهده نکرده‌اند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

گروه جاسوسی تورلا بدافزاری را برای سامانه‌های مک توسعه می‌دهد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *