شناسایی بدافزارها با قابلیت InPage‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q302

 

بررسی‌های اخیر نشان می‌دهد وجود اختلال در InPage نرم‌افزار Word به‌عنوان یک بردار حمله شناسایی‌شده است که از زبان‌های اردو، فارسی، پشتو و عربی پشتیبانی می‌کند.

به گزارش كارشناسان امنيت دژپاد ، کارشناسان امنیتی موفق به شناسایی اسنادی شدند که نشان می‌دهد نرم‌افزارهای مخرب مانند CONFUCIUS_B، در پشتی BioData و در پشتی MY24 از عمده آسیب‌های مخرب به شمار می‌روند.

محققان پس از بررسی‌های صورت گرفته اعلام کردند که سه فایل نام‌برده با استفاده از شل‌کدهای بسیار شبیه به هم با یکدیگر مرتبط بوده و این امکان وجود دارد که مهاجمان پشت پرده این حملات یکی باشند.

کارشناسان امنیتی معتقدند که سوءاستفاده‌های صورت گرفته نشان می‌دهد انگیزه مهاجمان تنها سیاسی بود، چراکه بیشتر فعالیت‌ها نظیر گزارش‌های اطلاعاتی و شرایط سیاسی مربوط به هند بوده‌است. محققان امنیتی موسسه کسپرسکی پس از بررسی‌های خود اعلام کردند استفاده از این بردارهای حمله قبلاً به‌ندرت دیده می‌شد و تنها استفاده از این بردارهای حمله می‌توان حمله به مؤسسات مالی آسیا شاره کرد.

بررسی‌های اخیر نشان می‌دهد که سوءاستفاده‌های متعددی با استفاده از این حملات صورت گرفت که نشان می‌دهد منابع توسعه مناسب پشت این حملات قرار دارد. مشاهدات کارشناسان از نحوه فعالیت بدافزار نشان می‌دهد پس از بررسی و درک درست از محیط اطراف، شروع به بررسی نرم‌افزارهای کلیدی موجود در زیرساخت مورد هدف کرده و به آلوده کردن هدف خود ادامه می‌دهد. این در حالی است که پس از قرار گرفتن در سامانه موردنظر مهاجم شروع به سرقت اطلاعات موردنظر می‌کند.

نرم‌افزار مخرب مورد استفاده توسط مهاجم پس از اجرا فعالیت خود را به‌عنوان یک تروجان ادامه می‌دهد که از قابلیت‌های این تروجان مخرب می‌توان به داشتن دسترسی از راه دور اشاره کرد.

کارشناسان در بررسی‌های خود این‌گونه اعلام کردند که استفاده از فایل‌های مخرب یک بردار حمله بسیار قدیمی است. این در حالی است که امروزه بسیاری از مهاجمان از این روش‌های قدیمی برای پیشبرد اهداف خود استفاده می‌کنند.

باید به این نکته توجه شود که اسناد به سرقت رفته همگی در ارتباط با بخش صنعت هستند که این به نوبه خود نشان‌دهنده حملات فیشینگ است. کارشناسان توصیه می‌کنند کاربران پس از مواجهه با اسناد علمی و تحقیقاتی به جذابیت نام سند توجه نکنند. این خود نشان‌دهنده این است که مهاجمان با استفاده از روش‌های نوین، فعالیت مخرب خود را پیش می‌برند.