اقدامی مشکوک به حمله سایبری استارت خورد
باجافزار جدیدی با عنوان Hacker’s Door که بسیار شبیه به تروجانهای دسترسی از راه دور است با ویژگیهای جدید خود قابلیت ادامه فعالیت بر روی سیستمهای ۶۴ بیتی را دارد و میتواند فایلها و تصاویر را سرقت کند.
به گزارش پویا؛ باجافزار جدیدی که به Hacker’s Door مشهور است بسیار شبیه به تروجانهای دسترسی از راه دور (RAT) بوده که در سال 2004 به همین نام نامیده ولی در سال 2005 با ویژگیهای جدیدی به روزرسانی شد.
هماکنون این بدافزار با ویژگیهای جدید خود توانایی ادامه فعالیت برروی سیستمهای 64 بیتی را دارد.
این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته سیستم عامل را به آن میدهد؛ از این رو مهاجم میتواند به اطلاعات سیستم، لیست پردازشها و اجرای فرامین دسترسی داشته باشد.
همچنین محققان متوجه شدند که این بدافزار قابلیت سرقت فایلها و تصاویری از صفحه، دانلود فایلها و ابزارهای اضافه و باز کردن پورت Telnetرا دارد.
این ابزار همچنین قابلیت استخراج اعتبارنامههای کاربر در جلسههای فعال و سایر اطلاعات سیستم را داراست.
ورژن جدید این بدافزار قابلیت پشتیبانی از ویندوز 7 و 8.1 را دارد اما تا لحظه نگارش این خبر شواهدی از قابلیت تحت تأثیر قرار دادن ویندوز 10 در این بدافزار یافت نشده است.
بیشتر بخوانید : جاسوسی از طریق فایل دادسرا کشف شد + راهکار مقابله
همچنان مشخص نیست که هدف از اجرا و بهکارگیری این بدافزار چه چیز است اما در گذشته هکرها برای ایجاد دسترسی از راه دور برای انجام تقلبهای مالی از آن استفاده میکردند.
این گروه بر روی شرکتهای دارویی بزرگ و بازیسازی تمرکز دارند اما Tom Bonner محقق ارشد Cylance بیان کرده که “ورژن کنونی بدافزار Hacker’s Door در صنعت هوافضا یافت شده است.”
همانند موارد گذشته، این بدافزار توسط نویسندهاش به فروش گذاشته و با یک گواهی سرقت شده، امضاء شده است.
این امر، آلوده کردن کامپیوترها را با دور زدن شرایط حفاظتی طراحی شده در آنان برای شناسایی کدهای بدون امضاء را بسیار ساده میکند.
محققان امنیتی میگویند که این احتمال وجود دارد که این ابزار همچنان بهعنوان بخشی از حملات هدفمند برای طولانی مدت باشد زیرا سهولت استفاده و عملکرد پیشرفته RATباعث میشود که Hacker’s Doorبرای مرکز تسلیحاتی دشمنان باشد.