بدافزار پیشرفته جاسوسی کشف شد
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) از کشف بدافزار پیشرفته جاسوسی «Norxa» که سیستم عاملهای ویندوز را هدف قرار میدهد، خبر داد.
خبرگزاری مهر: نرم افزار مخرب (بدافزار) پیچیده و ناشناختهای که سیستم عاملهای ویندوز را هدف قرار میدهد، در تازهترین بررسیهای کارشناسان مرکز افتای ریاست جمهوری، شناسایی شد.
این بدافزار کاملا منحصر به فرد که توسط این مرکز کشف و Norxa نامیده شده، با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. بدافزار «نورکسا» دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خراب کارانه در سیستم قربانی نیز است.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمان ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیتهای این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد میکند.
با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده میشود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمانها شناسایی کرده اند.
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارشهای تکمیلی متعاقبا منتشر خواهد شد.
باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاهها و قربانیان بتوانند محافظتها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
کارشناسان مرکز افتا توصیه میکنند تا در صورت تشخیص ماژولهای بدافزار، سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
دیدگاه تان را بنویسید