اقدامی مشکوک به حمله سایبری استارت خورد

    کد خبر :131409

باج‌افزار جدیدی با عنوان Hacker’s Door که بسیار شبیه به تروجانهای دسترسی از راه دور است با ویژگیهای جدید خود قابلیت ادامه فعالیت بر روی سیستمهای ۶۴ بیتی را دارد و می‌تواند فایلها و تصاویر را سرقت کند.

به گزارش  پویا؛ باج‌افزار جدیدی که به Hacker’s Door مشهور است بسیار شبیه به تروجانهای دسترسی از راه دور (RAT) بوده که در سال 2004 به همین نام نامیده ولی در سال 2005 با ویژگیهای جدیدی به روزرسانی شد.

هم‌اکنون این بدافزار با ویژگیهای جدید خود توانایی ادامه فعالیت برروی سیستمهای 64 بیتی را دارد.

این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته سیستم عامل را به آن می‌دهد؛ از این رو مهاجم می‌تواند به اطلاعات سیستم، لیست پردازشها و اجرای فرامین دسترسی داشته باشد.

همچنین محققان متوجه شدند که این بدافزار قابلیت سرقت فایلها و تصاویری از صفحه، دانلود فایلها و ابزارهای اضافه و باز کردن پورت Telnetرا دارد.

این ابزار همچنین قابلیت استخراج اعتبارنامه‌های کاربر در جلسه‌های فعال و سایر اطلاعات سیستم را داراست.

ورژن جدید این بدافزار قابلیت پشتیبانی از ویندوز 7 و 8.1 را دارد اما تا لحظه نگارش این خبر شواهدی از قابلیت تحت تأثیر قرار دادن ویندوز 10 در این بدافزار یافت نشده است.

بیشتر بخوانید : جاسوسی از طریق فایل دادسرا کشف شد + راهکار مقابله

همچنان مشخص نیست که هدف از اجرا و به‌کارگیری این بدافزار چه چیز است اما در گذشته هکرها برای ایجاد دسترسی از راه دور برای انجام تقلبهای مالی از آن استفاده می‌کردند.

این گروه بر روی شرکتهای دارویی بزرگ و بازی‌سازی تمرکز دارند اما Tom Bonner محقق ارشد Cylance بیان کرده که “ورژن کنونی بدافزار Hacker’s Door در صنعت هوافضا یافت شده است.”

همانند موارد گذشته، این بدافزار توسط نویسنده‌اش به فروش گذاشته و با یک گواهی سرقت شده، امضاء شده است.

این امر، آلوده کردن کامپیوترها را با دور زدن شرایط حفاظتی طراحی شده در آنان برای شناسایی کدهای بدون امضاء را بسیار ساده می‌کند.

محققان امنیتی می‌گویند که این احتمال وجود دارد که این ابزار همچنان به‌عنوان بخشی از حملات هدفمند برای طولانی مدت باشد زیرا سهولت استفاده و عملکرد پیشرفته RATباعث می‌شود که Hacker’s Doorبرای مرکز تسلیحاتی دشمنان باشد.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید