کمیته رکن چهارم – برخی سازمان ها هدف حمله برنامه راه نفوذ مخفی جدیدی قرار گرفته اند که می تواند به مهاجمان اجازه دهد تا دسترسی کامل رایانه آلوده را بدست بگیرند.
به گزارش کمیته رکن چهارم،سازمان های کره جنوبی هدف حمله برنامه راه نفوذ مخفی جدیدی قرار گرفته اند که می تواند به مهاجمان اجازه دهد تا دسترسی کامل رایانه آلوده را بدست بگیرند.
با توجه به یافته های سایمانتک، این بدافزار Duuzer نامگذاری شده است و در حالی که منحصرا در کره جنوبی استفاده می شود به نظر می رسد گروه هکری پشت این حمله صنایع کارخانه ای این کشور را ترجیح می دهند.
بدافزار Duuzer به گونه ای طراحی شده است که علیه نسخه های ۳۲ بیتی و ۶۴ بیتی ویندوز استفاده می شود و راه نفوذی را برای مهاجمان باز می کند تا از این طریق بتوانند اطلاعات سیستم را جمع آوری نمایند، فرآیندها را فهرست و از بین ببرند، به فایل ها دسترسی یابند، آن ها را تغییر دهند و حذف نمایند، دستوراتی را اجرا کنند و کارهای بیشتری را انجام دهند.
پس از آلوده شدن سیستم به بدافزار Duuzer، مهاجمان با یافتن برنامه های کاربردی روی سیستم و تقلید از روش کار آن برنامه بدافزار را پنهان می کنند.
محققان سایمانتک دریافتند که بدافزار Duuzer مربوط به دو تهدید بدافزاری دیگر با نام های Brambul و Joanap می باشد که علیه سازمان هایی از کره جنوبی استفاده شده اند.
منبع:مرکز ماهر
