skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

نگاهی به آفت‌های نسخه رایگان ضدبدافزار کسپرسکی

۶ شهریور ۱۴۰۱

زمان مطالعه : 2 دقیقه

آفت‌های نسخه رایگان ضدبدافزار كسپرسكی

برای بوکمارک این نوشته

استفاده کاربران از نسخه‌های رایگان ضدبدافزار کسپرسکی، آنها را در دام بدافزار پیچیده‌ای گرفتار و دسترسی مهاجمان سایبری را به سیستم‌عامل‌های این افراد، همیشگی کرده است.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، قربانیان فعلی این بدافزار پیچیده در کشورهای چین، ویتنام، ایران و روسیه زندگی می‌کنند و این اطمینان وجود دارد که با نصب دوباره سیستم‌عامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان برقرار شود.

امروزه بسیاری از گروه‌های APT به توسعه این دست از روت‌کیت‌ها (بدافزارهای پیچیده) روی آورده‌اند، روت‌کیت‌ها بدافزارهای پیچیده‌ای هستند که به دلیل شناسایی دشوار، برای مهاجمان جذاب‌اند و در عین حال توسعه آنها نیاز به مهارت‌های فنی بالایی دارد.

شرکت کسپرسکی، با شناسایی روت‌کیت CosmicStrand در سطح فریم‌ور، اعلام کرده است این بدافزار پیچیده را یک گروه از مهاجمان چینی توسعه داده‌اند.

تاکنون نحوه آلوده شدن اولیه ماشین‌های قربانیان مشخص نشده است، اما بررسی‌ روی سخت‌افزار ماشین‌های آلوده نشان می‌دهد این بدافزار پیچیده CosmicStrand در برخی از مادربوردهای ASUS و Gigabyte یافت شده است؛ احتمال می‌رود مهاجمان موفق به یافتن حفره‌ای امنیتی در BIOS این مادربوردها شده و بدافزار خود را به فریم‌ور تزریق کرده باشند. همچنین به گفته برخی از منابع، ممکن است مهاجمان به مادربوردها دسترسی فیزیکی داشته‌ و اقدام به نصب فریم‌ور آلوده روی آنها کرده باشند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: بر اساس بررسی‌های صورت‌گرفته، مشخص شده است دو نسخه از بدافزار CosmicStrand وجود دارد که در مواردی متفاوت با یکدیگرند.

فعالیت نسخه قدیمی مربوط به اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ و نسخه جدیدتر (فعلی) نیز در سال ۲۰۲۰ فعال بوده است.

مرکز مدیریت راهبردی افتا از راهبران امنیتی و کارشناسان فناوری اطلاعات سازمان‌های دارای زیرساخت حیاتی می‌خواهد برای آشنایی بیشتر با اطلاعات تخصصی و فنی شیوه نفوذ بدافزار پیچیده CosmicStrand به پایگاه اینترنتی این مرکز مراجعه و به منظور شناسایی و مقابله با این بدافزار، شاخص‌های معرفی‌شده در این پایگاه اینترنتی را به سامانه‌های ضدبدافزار و آنتی‌ویروس سازمان خود معرفی کنند.

برای بوکمارک این نوشته

https://pvst.ir/d2l

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
جستجو