مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/03/22 - 15:11

کشف جاسوس افزار «InvisiMole»

جاسوس افزاری پنج ساله با قابلیت های ویژه، اقدام به سرقت اطلاعات کاربران می نماید.

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام کارشناسان امنیت سایبری شرکت «ESET»، یک نمونه پیچیده از جاسوسی افزار ها به نام «InvisiMole» کشف شده است که در پنج سال گذشته به‌شدت مورد استفاده هکرها و خرابکاران قرار گرفته و تعداد زیادی از اهداف مورد نظر خرابکاران را در روسیه و اوکراین آلوده کرده است.

در حالی‌که منشأ این تهاجمات هنوز تعیین نشده است، طبق شواهد به ‌دست‌ آمده این ابزار پیشرفته جاسوسی سایبری، برای دولت ‌های ملی یا با هدف حمله به زیرساخت‌های مالی، طراحی شده است.

این جاسوس افزار که «InvisiMole» نام گرفته، از سال ۲۰۱۳ فعالیت داشته است.

به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه ‌ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول با رویکرد جاسوسی وارد سیستم قربانی می شوند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.

ماژول نخست که RC2FM نام دارد، فقط از ۱۵ دستور پشتیبانی می‌ کند و قابلیت‌های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.

سایر قابلیت ‌های این ماژول عبارتند از: روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP3 و ارسال به سرور C&C است. همچنین این جاسوس افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot تهیه کند. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت ‌های آن است.

ماژول دوم که RC2CL نام دارد و دارای قابلیت‌ های پیشرفته ‌ای است که می‌توان از یک جاسوس ابزار حرفه ‌ای، انتظار داشت.

این ماژول حاوی ۸۴ دستور در پشتی است که می‌تواند دستورات shell را به صورت راه دور اجرا کند، کلید های رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزار های نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و... .

این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از دیگر ویژگی‌های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است.

ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.