کمیته رکن چهارم – بدافزاری که به تازگی کشف شده است، سیستمهای ویندوزی را برای سرقت اطلاعات حساس هدف میگیرد.
شرکت فورتینت در جدیدترین گزارش خود از جزئیات اولیه بدافزار ThirdEye، یک بدافزار جدید سرقت اطلاعات با سطح شدت متوسط کشف کرده است. خطری که قربانیان را تهدید میکند به طور بالقوه قابل توجه است.
آزمایشگاه FortiGuard این شرکت زمانی که در یک بررسی گذرا با فایلهای مشکوکی مواجه شد، این بدافزار سرقت اطلاعات را کشف کرد.
خبر خوب این است که تحلیلگران بر این باورند که ماهیت آن پیچیده نیست، اما با این وجود، فورتینت پیشنهاد میکند که اطلاعات به سرقت رفته از سیستمهای قربانی میتواند برای حملات بعدی مورد استفاده قرار گیرد.
زمانی که گروه محقق فورتینت یک نام فایل روسی را در آرشیو فایل پیدا کرد، سوءظن ایجاد شد. نام «Табель учета рабочего времени.zip» به معنی جدول زمانی برای این بدافزار انتخاب شده است. در داخل پوشه زیپ شده دو فایل وجود دارد که به عنوان سند ظاهر میشوند، اما در واقع قابل اجرا هستند.
فایلهای exe برای هدف قرار دادن ماشینهای ویندوزی طراحی شدهاند که مدتهاست مورد حمله قرار گرفتهاند. با این حال، در ماههای اخیر شاهد هستیم که بسیاری از مهاجمان توجه خود را به دستگاههای اندرویدی معطوف کردهاند و گزارشهای متعددی از میزبانی برنامههای مخرب در گوگل پلی وجود دارد.
هنگامی که این بدافزار با موفقیت مستقر شد، اطلاعاتی مانند بایوس و دادههای سختافزاری را سرقت میکند و آن را به سرور C2 خود میفرستد.
در حالی که نسخههای اولیه این بدافزار که به آوریل امسال بازمیگردد، کمی بیشتر از client_hash، OS_type، host_name و user_name جمعآوری میکردند، تغییرات چند هفته بعد پارامترهای جدیدی را اضافه کردند که اطلاعات سیپییو و رم، دادههای رابط شبکه و اطلاعات بایوس را هدف قرار میدهد.
فورتینت معتقد است که این بدافزار با هدف «درک و محدود کردن» طراحی شده باشد و ممکن است با توجه به زبان مورد استفاده و این واقعیت که در یک سرویس اسکن عمومی از کشور پیدا شده است، به دنبال هدف قرار دادن قربانیان روسی باشد.
در حال حاضر، تحلیلگران بیش از حد نگران پیچیدگی این بدافزار نیستند، اما شواهدی از پیشرفتها نشان میدهد که نسخههای آینده میتوانند حتی خطرناکتر هم باشند.
منبع: افتانا