ک
میته رکن چهارم – محققان امنیتی کمپین بدافزاری مخربی را شناسایی کردهاند که با هدف نفوذ به سازمانهای دفاعی اروپا، سازمانهای دولتی و بخشهای رسانهای طراحی شده است.
به گزارش کمیته رکن چهارم،این کمپین بدافزاری و جاسوسی که از سوی محققان امنیتی “Operation Pawn Storm” نام گرفته است، برای اولین بار در اواخر سال گذشته در رایانههای ویندوزی مشاهده گردید، اما در حال حاضر راه خود را برای نفوذ دستگاههای iOS نیز باز کرده است. برخی از کارشناسان امنیتی شرکت ترند میکرو ادعا میکنند که دولت روسیه طراح اصلی این کمپین بدافزاری است و آن را با هدف جاسوسی از سایر کشورها راه اندازی کرده است.
یکی از دو جاسوس افزاری که در این کمپین مورد استفاده قرار گرفته، در واقع یک برنامه است و XAgent نام دارد. این بدافزار با هدف نصب بر روی دستگاههای IOS طراحی شده است.
XAgent پس از نصب، تمامی پیامهای متنی، لیست تماسها، تصاویر، اطلاعات مکان جغرافیایی و وضعیت وای فای دستگاه iOS را جمع آوری میکند. این اطلاعات سپس به سرورهایی ارسال میشوند که در کنترل هکرها قرار دارد. XAgent همچنین قادر است از طریق میکروفون گوشی، به شنود بپردازد.
بدافزار مخرب XAgent بر روی هر دو سیستم عامل iOS7 و iOS8 اجرا میشود و به جیلبریک شدن یا نشدن دستگاه کاری ندارد. این بدافزار در iOS7 بسیار خطرناک عمل کرده و آیکون خود را برای فرار از تشخیص پنهان میکند، اما از انجام چنین کاری در iOS8 ناتوان است.
یکی دیگر از بدافزارهای مخربی که در عملیات “Operation Pawn Storm” به کار گرفته شده است، “MadCap” نام دارد. این بدافزار بر روی ضبط صدا متمرکز است و تنها بر روی دستگاههای جیلبریک شده کار میکند.
محققان امنیتی میگویند بدافزارهای مخرب مذکور، به طور مداوم توسط هکرها در حال به روز شدن هستند. از همین رو به سختی میتوان تشخیص داد که چه کسانی در پس طراحی آنها قرار دارد. اما شرکت ترند میکرو ادعا میکند شواهدی در دست دارد که نشان میدهند این حمله بدافزاری از سوی هکرهای روسیه انجام گرفته است.
منبع:سایبریان
