about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف جاسوس افزار «InvisiMole»

جاسوس افزاری پنج ساله با قابلیت های ویژه، اقدام به سرقت اطلاعات کاربران می نماید.

 

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام کارشناسان امنیت سایبری شرکت «ESET»، یک نمونه پیچیده از جاسوسی افزار ها به نام «InvisiMole» کشف شده است که در پنج سال گذشته به‌شدت مورد استفاده هکرها و خرابکاران قرار گرفته و تعداد زیادی از اهداف مورد نظر خرابکاران را در روسیه و اوکراین آلوده کرده است.

در حالی‌که منشأ این تهاجمات هنوز تعیین نشده است، طبق شواهد به ‌دست‌ آمده این ابزار پیشرفته جاسوسی سایبری، برای دولت ‌های ملی یا با هدف حمله به زیرساخت‌های مالی، طراحی شده است.

این جاسوس افزار که «InvisiMole» نام گرفته، از سال ۲۰۱۳ فعالیت داشته است.

به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه ‌ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول با رویکرد جاسوسی وارد سیستم قربانی می شوند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.

ماژول نخست که RC2FM نام دارد، فقط از ۱۵ دستور پشتیبانی می‌ کند و قابلیت‌های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.

سایر قابلیت ‌های این ماژول عبارتند از: روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP3 و ارسال به سرور C&C است. همچنین این جاسوس افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot تهیه کند. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت ‌های آن است.

ماژول دوم که RC2CL نام دارد و دارای قابلیت‌ های پیشرفته ‌ای است که می‌توان از یک جاسوس ابزار حرفه ‌ای، انتظار داشت.

این ماژول حاوی ۸۴ دستور در پشتی است که می‌تواند دستورات shell را به صورت راه دور اجرا کند، کلید های رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزار های نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و... .

این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از دیگر ویژگی‌های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است.

ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
 

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.