بدافزار جاسوسی سایبری از دیپلمات ها كشف شد
پارسی كاو: تیم امنیتی كسپرسكی از كشف بدافزاری كه ارتباطات وب رمزگذاری شده را به خطر می اندازد آگاهی داده كه این بدافزار برای جاسوسی سایبری از دیپلمات ها به كار گرفته شده است.
به گزارش پارسی كاو به نقل از مركز ماهر، بدافزار جدیدی كشف شده كه ارتباطات وب رمزگذاری شده (ترافیك HTTPS) را به روشی چشم گیر به خطر می اندازد. تجزیه و تحلیل این بدافزار تأیید می كند كه اپراتورها یك سری كنترل خاص روی كانال شبكه هدف دارند و می توانند نصب كننده های قانونی را با موارد آلوده در حال اجرا جایگزین كنند.
این نسل جدید از بدافزار كشف شده كه Reductor نام دارد اجازه می دهد مهاجم ترافیك پروتكل HTTPS را توسط لطمه پذیری موجود در پروسه تولید اعداد تصادفی یك مرورگر كه برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده می شود، دستكاری كند.
Reductor بعد از یك مسیر.pdb در بعضی از نمونه ها به جا مانده است. علاوه بر كاركردهای معمول تابع RAT، مانند بارگذاری، بارگیری و اجرای فایل ها، نویسندگان Reductor تلاش زیادی را برای دستكاری در صدور گواهینامه های دیجیتال و علامت گذاری برون مرزی ترافیك TLS با شناسه های در رابطه با میزبان انجام می دهند.
تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در كسپرسكی، این بدافزار را كشف كرده اند.
طبق گفته آنها هنگامی كه كسی بوسیله این بدافزار آلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی، استفاده می شود.
محققان گفتند كه از Reductor برای جاسوسی سایبری از دیپلمات ها كه عضوی از جمهوری های بعد از اتحاد جماهیر شوروی هستند و بعنوان كشورهای مستقل مشترك المنافع شناخته می شوند، استفاده می شود.
این پژوهشگران گفتند Reductor ارتباط نزدیكی با تروجان COMpfun دارد.
منبع: پارسی كاو
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب