در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین سایت مرجع علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
چهارشنبه ۰۲ آبان ۱۳۹۷ - 2018 October 24
کد خبر: ۱۲۳۲۰۰۱
تاریخ انتشار: ۲۲ خرداد ۱۳۹۷ - ۰۷:۴۳
نسخه چاپی
ارسال به دوستان
ذخیره فایل
مرکز مدیریت راهبردی افتای ریاست جمهوری از کشف جاسوس افزار جدید خطرناک با نام InvisiMole خبر داد که به عنوان ابزاری برای مقاصد ملی و مالی مورد استفاده قرار می گیرد.
به گزارش خبرگزاری دانا به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، پژوهشگران امنیتی ESET بدافزاری را کشف کرده‌اند که در ۵ سال گذشته به شدت مورد استفاده قرار گرفته است؛ درحالی که ریشه این بدافزار جدید مشخص نشده، اما باورها بر این است که این بدافزار یک ابزار پیشرفته جاسوسی سایبری است که برای مقاصد ملی و مالی مورد استفاده قرار می‌گیرد.

این جاسوس افزار که InvisiMole نام گرفته، از سال ۲۰۱۳ فعال بوده است. به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه‌ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول دارای ویژگی‌های جاسوسی اطلاعات هستند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.

ماژول نخست که RC۲FM نام دارد و پیچیدگی کمتری نسبت به ماژول دومی دارد، فقط از ۱۵ دستور پشتیبانی می‌کند و قابلیت‌های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.

سایر قابلیت‌های این ماژول شامل روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP۳ و ارسال به سرور C&C است. همچنین این جاسوس افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot بگیرد. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت‌های آن است.

ماژول دوم که RC۲CL نام دارد، دارای قابلیت‌های پیشرفته‌ای است که می‌توان از یک جاسوس ابزار حرفه‌ای، انتظار داشت. این ماژول حاوی ۸۴ دستور در پشتی است که می‌تواند دستورات shell را به صورت راه دور اجرا کند، کلیدهای رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزارهای نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و غیره. این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از ویژگی‌های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است. ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
نظر شما
نام:
ایمیل:
* نظر:
کرسی آزاد اندیشی
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
آیت‌الله مکارم شیرازی:
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
یکی از مراجع تقلید شیعیان گفت: سند ۲۰۳۰، فضای مجازی و رسانه‌های فاسد تکرار تجربه اندلس است و تنها راه نجات حرکت در سایه تعلیمات و آموزه‌های اسلامی و قرآنی است.
پاسخ رسمی
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
سخنگوی هیات رئیسه مجلس شورای اسلامی با بیان اینکه مجلس موافق فیلتر کردن تلگرام نیست، در عین حال گفت که تلگرام برای رفع فیلتر در ایران باید تعهد بدهد که به اطلاع‌رسانی تروریسم‌گونه خاتمه دهد.