آخرین اخبار
صفحه اصلی
اخبار

کشف جاسوس افزار «InvisiMole»

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
416 نمایش ها

کمیته رکن چهارم – جاسوس افزاری پنج ساله با قابلیت های ویژه، اقدام به سرقت اطلاعات کاربران می نماید

طبق اعلام کارشناسان امنیت سایبری شرکت «ESET»، یک نمونه پیچیده از جاسوسی افزار ها به نام «InvisiMole» کشف شده است که در پنج سال گذشته به‌شدت مورد استفاده هکرها و خرابکاران قرار گرفته و تعداد زیادی از اهداف مورد نظر خرابکاران را در روسیه و اوکراین آلوده کرده است.

در حالی‌که منشأ این تهاجمات هنوز تعیین نشده است، طبق شواهد به ‌دست‌ آمده این ابزار پیشرفته جاسوسی سایبری، برای دولت ‌های ملی یا با هدف حمله به زیرساخت‌های مالی، طراحی شده است.

این جاسوس افزار که «InvisiMole» نام گرفته، از سال ۲۰۱۳ فعالیت داشته است.

به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه ‌ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول با رویکرد جاسوسی وارد سیستم قربانی می شوند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.

ماژول نخست که RC2FM نام دارد، فقط از ۱۵ دستور پشتیبانی می‌ کند و قابلیت‌های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.

سایر قابلیت ‌های این ماژول عبارتند از: روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP3 و ارسال به سرور C&C است. همچنین این جاسوس افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot تهیه کند. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت ‌های آن است.

ماژول دوم که RC2CL نام دارد و دارای قابلیت‌ های پیشرفته ‌ای است که می‌توان از یک جاسوس ابزار حرفه ‌ای، انتظار داشت.

این ماژول حاوی ۸۴ دستور در پشتی است که می‌تواند دستورات shell را به صورت راه دور اجرا کند، کلید های رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزار های نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و… .

این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از دیگر ویژگی‌های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است.

ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
 

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Blue Captcha Characters Below.