عامل تهدیدهای هدفمند سایبری شناسایی شد

در پی بررسی‌های تخصصی انجام شده توسط کارشناسان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی و در ادامه تحقیقات صورت گرفته درباره حملات هدفمند استاکس نت و دیوکیو، مرکز ماهر برای نخستین بار به انتشار اطلاعات آخرین نمونه از حملات این خانواده اقدام کردفاوانیوز : در پی بررسی‌های تخصصی انجام شده توسط کارشناسان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی و در ادامه تحقیقات صورت گرفته درباره حملات هدفمند استاکس نت و دیوکیو، مرکز ماهر برای نخستین بار به انتشار اطلاعات آخرین نمونه از حملات این خانواده اقدام کرد.

به گزارش فاوانیوز به نقل از ایسنا ، این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می‌گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل‌های اصلی بدافزار است.

این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از ۴۳ نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شرکتهای متقاضی قرار خواهد گرفت.

شماری از قابلیت‌های مهم این بدافزار عبارتند از: • انتشار از طریق حافظه های فلش • انتشار در سطح شبکه • پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف • پویش دیسک کامپیوتر آلوده و جستجو برای فایل‌هایی با پسوندها و محتوای مشخص • تهیه تصویر از فعالیت‌های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر • ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود • ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور • دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C • برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS • شناسایی و از کار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال و … • قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز ۷ • قابلیت آلوده سازی سیستمهای یک شبکه در مقیاس بالا

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاکس نت و دیوکیو دانست. نشانه‌های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.

بر اساس اعلام سایت مرکز ماهر، با تحلیل انجام شده فهرستی از اجزای تشکیل دهنده این بدافزار شناسایی شده و در زیر ارائه شده است. این اطلاعات قابل ارائه به تولیدکنندگان عمده آنتی ویروس بوده و از این پس اجزای این بدافزار می‌تواند مورد شناسایی آنتی ویروس‌ها قرار بگیرد.

علائم آلودگی و جزئیات اجزای تشکیل دهنده بدافزار

وجود هریک از این نشانه‌ها بیانگر آلودگی سیستم به بدافزار flame است:

۱- وجود کلید رجیستری؛ آدرسHKEY_LOCAL_MACHINECurrentControlSetControlLsaAuthentication Packages -> mssecmgr.ocx

2- فایل‌های اجرایی و تنظیمات آلودگی؛

آدرس:    windowssystem32mssecmgr.ocx WindowsSystem32ccalc32.sys WindowsSystem32msglu32.ocx WindowsSystem32boot32drv.sys WindowsSystem32nteps32.ocx WindowsSystem32advnetcfg.ocx WindowsSystem32soapr32.ocx WindowsSystem32to961.tmp Windows EF_trace.log
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz