Regin بدافزار پیشرفته جاسوسی علیه زیرساختهای روسیه و عربستان
یکی از بزرگترین شرکتهای امنیت کامپیوتری جهان میگوید ویروس سایبری پیچیدهای را کشف کرده که در نوع خود کمنظیر است. شرکت سیمنتک میگوید این حفره امنیتی احتمالا توسط یک نهاد دولتی طراحی شده و برای شش سال اهدافی را در سراسر جهان هدف قرار داده است. این بدافزار به نام ‘رجین’ پس از نفوذ به کامپیوتر میتواند از صفحات اسکرین شات بگیرد، رمزهای عبور را بدزدد و فایلهای حذف شده را پیدا کند. گفته میشود شبکههای کامپیوتری در کشورهای روسیه، عربستان سعودی و ایرلند، بیش از سایر کشورها هدف این بدافزار قرار گرفتهاند. این بدافزار به کامپیوتر نهادهای دولتی، شرکتهای تجاری و اشخاص حقیقی نفوذ کرده است. شرکت سیمنتک، همان شرکتی است که چند سال پیش از گسترش کرم اینترنتی استاکسنت خبر داد. ویروسی که تصور میشود آمریکا و اسرائیل برای نفوذ به سایتهای هستهای ایران طراحی کرده بودند. این شرکت میگوید پیچیدگی این بدافزار نشان میدهد که یک دستگاه دولتی پشت این پروژه جاسوسی سایبری است. این تروجان درپشتی، دستکم از سال ۲۰۰۸ میلادی فعال بوده و در حال ارسال اطلاعات جاسوسی جمعآوری شده به مرکز کنترل خود میباشد. میزان آلودگی و مراکز آلوده شده در گزارش سیمنتک فاش نشده است، اما سیمنتک به طور قطع این بدافزار را یک جاسوسافزار میداند که توسط دولت خاصی و با هدف جاسوسی از ایران و روسیه توسعه پیدا کرده است. این بدافزار پیچیده به صورت چندمرحلهای توسعه پیدا کرده است، که سیمنتک موفق به شناسایی فعالیت ۵ مرحله از این بدافزار شده است که در تصویر زیر قابل مشاهده است:
حملات این بدافزار از سال ۲۰۰۸ آغاز شده است، سپس در سال ۲۰۱۱ نسخهی اول آن یعنی Regin 1.0 فعالیت خود را متوقف کرده و در سال ۲۰۱۳ بازسازی شده و مجدداً فعالیت خود را از سر گرفته است. نسخهی دوم این بدافزار تفاوتهای محسوسی با نسخهی قبلی دارد، یکی از مهمترین تفاوتهای نسخهی دوم مربوط به نسخهی ۶۴ بیتی این نرمافزار است. همچنین در Regin 2.0 مرحلهی سوم این بدافزار که در شکل قابل مشاهده میباشد، حذف شده است. توضیح منطقی حذف این مرحله مربوط به مشکلاتی است که برای نصب درایور در نسخههای ۶۴ بیتی ویندوز وجود دارد و به همین دلیل فعالیت این مرحله متوقف شده است. مطابق گزارش asis.io از سیمنتک این بدافزار با شناسهی Backdoor.Trojan.GR در دی ماه سال گذشته دستکم توسط محصولات ضدبدافزاری سیمنتک کشف شده است اما ماهیت آن و نحوهی توزیع این بدافزار نشان داد که Regin یک بدافزار معمولی نیست و توسط دولت خاصی با هدف جاسوسی توسعه پیدا کرده است. سیمنتک Regin را یک بدافزار بسیار پیشرفته میداند که مولفههای بسیاری دارد و قابلیتهای زیادی از جمله سرقت گذرواژه، سرقت پروندهها حتی پروندههای حذفشده و … را دارد. این بدافزار از روشها و فنون عجیبی در توسعهی خود بهره برده است، به طور مثال یک سیستمقایل مجازی برای رمزگذاری در این بدافزار وجود دارد، و به همین دلیل است که طبق گفتهی سیمنتک این بدافزار هنوز نقاط مبهم بسیار زیادی دارد. سیان جان، یکی از متخصصان شرکت سیمنتک میگوید: "با توجه به سطح مهارت طراحان و زمانی که صرف توسعه و طراحی بدافزار شده، به نظر میآید یک نهاد دولتی در غرب این ویروس را طراحی کرده باشد.” در نمودار زیر سهم آلودگی کشورهای مختلف مشاهده میشود:
«اورلا کاکس» مدیر بخش واکنش امنیتی سیمانتک در توصیف رجین بعنوان یکی از خارقالعادهترین قطعات نرمافزار هک که تاکنون به وجود آمده است، گفت: ما احتمالاً به دنبال یک سازمان غربی هستیم (که احتمالا این ویروس رایانهای را تولید کرده است). احتمالاً ماهها یا سالها برای ساخت این ویروس زمان صرف شده است. «یوجین کاسپرسکی» رئیس آزمایشگاههای کاسپرسکی که به کشف ویروس استاکسنت کمک کرد، میگوید که مجرمان در حال حاضر سامانههای کنترل صنعتی را برای سود مالی هک میکنند. وی هشدار داد شبکههای رایانهای که نیروگاههای و کارخانههای انرژی را کنترل میکنند، هدف مجرمان سازماندهی شده مسلح به هکرهای حرفهای قرار گرفتهاند. شبکههای شرکتهای صنعتی بیش از پیش هدف حملات هدفمند قرار دارند. گردآوری و انتشار : آنتی ویروس دکتر وب  |
توسط : drweb در تاریخ : 21-05-1394, 13:01 بازدیدها : 2972
مطالب مشابه :
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .