فروردین ۱۴۰۳
اگر چه هیچ یک از بد افزار های غربی نتوانست در کشور ما به اهداف مورد نظر سازندهاش دست یابد اما بدافزارهای این چنینی خیلی زود دامن خود آمریکاییها را گرفت.
به گزارش اورژانس IT ممتاز نیوز، نزدیک به سه سال پیش بدافزار استاکسنت شناسایی شد. این بدافزار اولین بدافزاری بود که به منظور حمله علیه یک کشور خاص طراحی شده بود و زیرساختهای حیاتی مانند سیستم آبرسانی، برقرسانی و به خصوص زیرساختهای هستهای را هدف قرار میداد. خیلی زود وزرای دفاع آمریکا و رژیم غاصب اسرائیل به ساخت این بدافزار در یک کار تیمی اعتراف کردند و این کار نیز با ساخت چندین بدافزار دیگر ادامه دادند؛ اگر چه هیچ یک از این بدافزارها نتوانست در کشور ما به اهداف مورد نظر سازندهاش دست یابد اما بدافزارهای این چنینی خیلی زود دامن خود آمریکاییها را گرفت.
چند حمله موفق به زیرساختها و سایتهای بزرگ دولتی و شرکتهای خصوصی آمریکایی در چند ماه قبل، این کشور را به تکاپو انداخته است. کاخ سفید در اقدامی جدید مشوقهایی تعیین کرده است تا فضای مجازی کشور خود را برای حملات احتمالی در آینده ایمنتر کند و به همین دلیل متحمل هزینههای سنگینی شده است. در پی حملات پیدرپی اخیر سایبری علیه آمریکا، وبلاگ رسمی کاخ سفید حکم جدیدی از اوباما منتشر کرد که حاکی از آغاز برنامهای بزرگ برای ارتقای امنیت سایبری این کشور بود. این برنامه جدید از دارندگان شبکههای بزرگ در این کشور دعوت میکند با اجرای برنامههای امنیتی خاص و همکاری با دولت آمریکا ایمنی خود را افزایش دهند. در حالی که بسیاری بر این باورند که افشاگری اخیر علیه برنامههای امنیتی دولت آمریکا سبب شده است، شرکتهای بزرگ از همکاری با دولت آمریکا بیشتر ابزار نگرانی کنند تا برخورد با هکرهای احتمالا چینی! دولت آمریکا مدعی است که حملات سایبری گسترده اخیر علیه این کشور، توسط چینیها صورت گرفته است. یکی از مدیران امنیتی کاخ سفید نیز در یک مصاحبه عنوان کرد کشور آمریکا قصد دارد با اجرای این برنامه امنیتی، از رخداد واقع “۱۱ سپتامبر مجازی” جلوگیری کند.
هفته پیش و در پی بررسیهای گسترده شرکتهای امنیتی آمریکایی برای شناسایی عوامل تهدیدکننده زیرساختهای این کشور، بخشهای تاریکی از بدافزار خطرناک Comfoo روشنتر شد. بر اساس نتایج این تحقیق یک کمپین جاسوسی سایبری که RSA را در سال ۲۰۱۰ مورد هدف قرار داده است، همچنان فعال است و شبکهها را در سراسر جهان مورد هدف قرار میدهد.
به نقل از ماهر “جو استوارت” و “دان جکسون” محققان Dell SecureWorks، گزارش جدیدی را منتشر کردهاند و در آن به تروجان دسترسی از راه دور Comfoo اشاره کردهاند. Comfoo بدافزاری است که برای نفوذ به شبکههای بزرگ و دولتی در سراسر جهان مورد استفاده قرار میگیرد. حمله “تهدید مداوم پیشرفته APT” یکی از حملاتی است که بسیاری از سازمانها در تلاش می باشند تا به عنوان یک تهدید سایبری با آن مقابله کنند. این حملات بسیار پیچیدهاند و در برخی از موارد دولتها از آن حمایت میکنند. کمپین Comfoo یک مثال اولیه از تهدیدات پیشرفته دائمی است. Comfoo برای اولین بار در سال ۲۰۱۰ با نشت داده RSA شناخته شد. با توجه به گزارش انتشار یافته این تروجان در حداقل ۶۴ حمله هدفمند در سراسر جهان استفاده شده است و صدها نوع از RAT که یکی از شناختهشدهترین انواع Comfoo است، در بین آنها وجود دارد.
Comfoo RATاغلب به جای نصب یک سرویس جدید، به طور پنهانی مسیر DLL را با یک سرویس موجود غیر قابل استفاده جایگزین میکند. این مسئله کمتر توسط مدیران شبکه مورد توجه قرار میگیرد. همچنین گاهی اوقات یک Rootkit برای مخفی کردن فایلهای دیسک Comfoo مورد استفاده قرار میگیرد. این بدین معناست که Comfoo در لایهای هم سطح با هسته سیستمعامل یا حتی در لایهای بالاتر از آن به کار خود مشغول میشود و آنتیویروسها و ابزارآلات ساده مانیتورینگ قادر به نابودی آن نخواهند بود. ترافیک شبکه تولید شده توسط RAT به منظور ارسال امن دادهها به مراکز کنترل و فرمان بدافزار، رمزگذاری میشود.
محققان نمیتوانند به دادههای ارسال شده برای مراکز کنترل و فرمان دسترسی داشته باشند اما توانستند نقشه شبکه و نحوه عملکرد این بدافزار را رسم نمایند که چگونه Comfoo ضربات صفحهکلید را ثبت میکند، به فایلها دسترسی یافته و آنها را دانلود میکند، دستورات را اجرا کرده و قادر است دستورات به اشتراکگذاری را باز نماید.
در حالی که محققان، RAT را نظارت میکردند دریافتند که نهادهای دولتی و شرکتهای خصوصی مستقر در آمریکا، اروپا، آسیا و اقیانوسیه به این تروجان آلوده می باشند. بسیاری از سازمانهای دولتی ژاپن و هند، همچنین موسسات آموزشی، رسانهها، شرکتهای مخابراتی و شرکتهای انرژی هدف حمله این تروجان قرار گرفتهاند.
جالب است که شرکتهای صوتی و ویدئو کنفرانس نیز یکی از اهداف محبوب این تروجان محسوب میشوند. متخصصان حوزه امنیت فضای مجازی بر این باورند که ممکن است هکرها به دنبال مالکیت معنوی می باشند یا ممکن است این تروجان برای شنود بی سر و صدا در سازمانهای دولتی و تجاری استفاده میشود.
بایت
باشگاه خبرنگاران
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com