کمیته رکن چهارم – بدافزار جدید «DEEPDATA» که توسط گروه هکری «BrazenBamboo» طراحی شده است، با سوءاستفاده از یک آسیبپذیری رفعنشده در نرمافزار «FortiClient» برای سیستمعامل ویندوز، اطلاعات ورود کاربران به شبکه خصوصی مجازی (VPN) را سرقت میکند. این نقص امنیتی که از ژوئیه ۲۰۲۴ شناسایی شده، همچنان بدون اصلاح باقی مانده است.
به گزارش کمیته رکن چهارم، «دیپ دیتا» بهعنوان بخشی از یک چارچوب ماژولار برای سرقت اطلاعات حساس طراحی شده و با استفاده از افزونههای متعدد، توانایی استخراج دادههای مختلف از دستگاههای آلوده را دارد.
جزئیات بدافزار
– هدف اصلی: سرقت اطلاعات ورود به شبکه خصوصی مجازی از حافظه کاربران با استفاده از یک افزونه ناشناخته مرتبط با «فورتی کلاینت».
قابلیتها:
– سرقت اطلاعات از پیامرسانهایی مانند واتساپ، تلگرام و سیگنال.
– استخراج رمزهای عبور، دادههای مرورگر، نقاط اتصال وایفای و نرمافزارهای نصبشده.
– پشتیبانی از ابزارهایی همچون «دیپ پست» برای انتقال فایلها و «لایت اسپای» برای نظارت بر سیستمهای مختلف.
ویژگیهای تاکتیکی
بدافزارهای طراحیشده توسط گروه «بریزن بامبو» از تکنیکهای پیشرفته نظیر کانالهای امن وب و ارتباطات رمزگذاریشده برای انتقال دادهها استفاده میکنند. همچنین، شباهت کدها و زیرساختها بین «دیپ دیتا» و دیگر ابزارها نشان میدهد که احتمالاً این بدافزارها توسط تیمهای پیشرفته برای اهداف سازمانی توسعه یافتهاند.
توصیههای امنیتی
– کاربران «فورتی کلاینت» تا رفع آسیبپذیری باید از نرمافزارهای جایگزین استفاده کنند.
– بهروزرسانی نرمافزارها و نظارت مداوم بر تهدیدات سایبری ضروری است.
– بهرهگیری از راهکارهای پیشرفته امنیتی برای شناسایی و جلوگیری از حملات مشابه توصیه میشود.
گروه «بریزن بامبو» بهعنوان یکی از عوامل تهدید پیشرفته، قابلیتهای گستردهای برای جاسوسی و تخریب دادهها دارد و سازمانها باید نسبت به فعالیتهای آن هوشیار باشند.
