بدافزار جاسوسی سایبری از دیپلمات ها كشف شد

بدافزار جاسوسی سایبری از دیپلمات ها كشف شد به گزارش رمز من تیم امنیتی كسپرسكی از كشف بدافزاری كه ارتباطات وب رمزگذاری شده را به خطر می اندازد اطلاع داده كه این بدافزار برای جاسوسی سایبری از دیپلمات ها به كار گرفته شده است.



به گزارش رمز من به نقل از مركز ماهر، بدافزار جدیدی كشف شده كه ارتباطات وب رمزگذاری شده (ترافیك HTTPS) را به روشی چشم گیر به خطر می اندازد. تجزیه و تحلیل این بدافزار تأیید می كند كه اپراتورها یك سری كنترل خاص روی كانال شبكه هدف دارند و می توانند نصب كننده های قانونی را با موارد آلوده در حال اجرا جایگزین كنند.
این نسل جدید از بدافزار كشف شده كه Reductor نام دارد اجازه می دهد مهاجم ترافیك پروتكل HTTPS را توسط صدمه پذیری موجود در فرایند تولید اعداد تصادفی یك مرورگر كه برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده می شود، دستكاری كند.
Reductor بعد از یك مسیر.pdb در بعضی از نمونه ها به جا مانده است. علاوه بر كاركردهای معمول تابع RAT، مانند بارگذاری، بارگیری و اجرای فایل ها، نویسندگان Reductor تلاش زیادی را برای دستكاری در صدور گواهینامه های دیجیتال و علامت گذاری برون مرزی ترافیك TLS با شناسه های در رابطه با میزبان انجام می دهند.
تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در كسپرسكی، این بدافزار را كشف كرده اند.
طبق گفته آنها هنگامی كه كسی از راه این بدافزار آلوده شود، از Reductor برای جاسوسی از فعالیت مرورگر قربانی، استفاده می شود.
محققان گفتند كه از Reductor برای جاسوسی سایبری از دیپلمات ها كه عضوی از جمهوری های بعد از اتحاد جماهیر شوروی هستند و بعنوان كشورهای مستقل مشترك المنافع شناخته می شوند، استفاده می شود.
این محققان گفتند Reductor ارتباط نزدیكی با تروجان COMpfun دارد.

1398/08/08
09:44:13
5.0 / 5
3660
تگهای خبر: امنیت , تولید , دیجیتال , رمز
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۳
رمز من - Ramzeman
ramzeman.ir - حقوق مادی و معنوی سایت رمز من محفوظ است

رمز من

فناوری اطلاعات و امنیت