به گزارش آی تابناک : کارشناسان امنیتی موفق به شناسایی اسنادی شدند که نشان میدهد نرمافزارهای مخرب مانند CONFUCIUS_B، در پشتی BioData و در پشتی MY24 از عمده آسیبهای مخرب به شمار میروند.
محققان پس از بررسیهای صورت گرفته اعلام کردند که سه فایل نامبرده با استفاده از شلکدهای بسیار شبیه به هم با یکدیگر مرتبط بوده و این امکان وجود دارد که مهاجمان پشت پرده این حملات یکی باشند.
کارشناسان امنیتی معتقدند که سوءاستفادههای صورت گرفته نشان میدهد انگیزه مهاجمان تنها سیاسی بود، چراکه بیشتر فعالیتها نظیر گزارشهای اطلاعاتی و شرایط سیاسی مربوط به هند بودهاست. محققان امنیتی موسسه کسپرسکی پس از بررسیهای خود اعلام کردند استفاده از این بردارهای حمله قبلاً بهندرت دیده میشد و تنها استفاده از این بردارهای حمله میتوان حمله به مؤسسات مالی آسیا شاره کرد.
بررسیهای اخیر نشان میدهد که سوءاستفادههای متعددی با استفاده از این حملات صورت گرفت که نشان میدهد منابع توسعه مناسب پشت این حملات قرار دارد. مشاهدات کارشناسان از نحوه فعالیت بدافزار نشان میدهد پس از بررسی و درک درست از محیط اطراف، شروع به بررسی نرمافزارهای کلیدی موجود در زیرساخت مورد هدف کرده و به آلوده کردن هدف خود ادامه میدهد. این در حالی است که پس از قرار گرفتن در سامانه موردنظر مهاجم شروع به سرقت اطلاعات موردنظر میکند.
نرمافزار مخرب مورد استفاده توسط مهاجم پس از اجرا فعالیت خود را بهعنوان یک تروجان ادامه میدهد که از قابلیتهای این تروجان مخرب میتوان به داشتن دسترسی از راه دور اشاره کرد.
کارشناسان در بررسیهای خود اینگونه اعلام کردند که استفاده از فایلهای مخرب یک بردار حمله بسیار قدیمی است. این در حالی است که امروزه بسیاری از مهاجمان از این روشهای قدیمی برای پیشبرد اهداف خود استفاده میکنند.
باید به این نکته توجه شود که اسناد به سرقت رفته همگی در ارتباط با بخش صنعت هستند که این به نوبه خود نشاندهنده حملات فیشینگ است. کارشناسان توصیه میکنند کاربران پس از مواجهه با اسناد علمی و تحقیقاتی به جذابیت نام سند توجه نکنند. این خود نشاندهنده این است که مهاجمان با استفاده از روشهای نوین، فعالیت مخرب خود را پیش میبرند.
منبع : افتانا