گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| یک کمپین جاسوسی سایبری که RSA را در سال ۲۰۱۰ مورد هدف قرار داده است، هم چنان فعال می باشد و شبکه ها را در سراسر جهان مورد هدف قرار می دهد. به گزارش ایتنا از مرکز ماهر، جو استوارت و دان جکسون محققان Dell SecureWorks، گزارش تازهی را منتشر کرده اند و در آن به تروجان دسترسی از راه دور Comfoo اشاره کرده اند. Comfoo بدافزاری است که برای نفوذ به شبکه های بزرگ و دولتی در سراسر جهان مورد استفاده قرار می گیرد. حمله « تهدید مداوم پیشرفته APT» یکی از حملاتی است که بسیاری از سازمان ها در تلاش می باشند تا به عنوان یک تهدید سایبری با آن مقابله نمایند. این حملات بسیار پیچیده بوده و در بعضی از موارد دولت ها از آن حمایت می کنند. کمپین Comfoo یک مثال اولیه از تهدیدات پیشرفته دائمی می باشد.Comfoo برای اولین بار در سال ۲۰۱۰ با نشت داده RSA شناخته شد. با توجه به گزارش انتشار یافته، این تروجان در حداقل ۶۴ حمله هدفمند در سراسر جهان استفاده شده است و صدها نوع از RAT وجود دارد. Comfoo RAT اغلب به جای نصب یک سرویس تازه، به طور پنهانی مسیر DLL را با یک سرویس موجود غیر قابل استفاده جایگزین می کند. این مساله کمتر توسط مدیران شبکه مورد توجه قرار می گیرد. هم چنین گاهی اوقات یک روت کیت برای مخفی کردن فایل های دیسک Comfoo مورد استفاده قرار می گیرد. ترافیک شبکه تولید شده توسط RAT به منظور ارسال امن داده ها به مراکز کنترل و فرمان بدافزار، رمزگذاری می گردد. محققان نمی توانند به داده های ارسال شده برای مراکز کنترل و فرمان دسترسی داشته باشند اما توانستند نقشه شبکه و نحوه عملکرد این بدافزار را رسم نمایند که چگونه Comfoo ضربات صفحه کلید را ثبت می کند، به فایل ها دسترسی یافته و آن ها را دانلود می کند، دستورات را اجرا کرده و قادر است دستورات به اشتراک گذاری را باز نماید. در حالی که محققان RAT را نظارت می کردند دریافتند که نهادهای دولتی و شرکت های خصوصی مستقر در امریکا، اروپا، آسیا و اقیانوسیه به این تروجان آلوده می باشند. بسیاری از سازمان های دولتی ژاپن و هند، هم چنین موسسات آموزشی، رسانه ها، شرکت های مخابراتی و شرکت های انرژی هدف حمله این تروجان قرار گرفته اند. جالب توجه است که شرکت های صوتی و ویدئو کنفرانس نیز یکی از اهداف محبوب این تروجان بوده است. محققان بر این باورند که ممکن است هکرها به دنبال مالکیت معنوی می باشند یا ممکن است این تروجان برای شنود بی سرو صدا در سازمان های دولتی و تجاری استفاده می گردد. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com