[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]




به گزارش ترفندستان, به نقل از زرو ان نت, ملویری تقریبا نامرئی به همه بانکهای جهان حمله میکند. این کد مخرب برای هک خودپردازها نیز میباشد و با ابزار هک استاندارد ساخته شده و مشکل میتوان انرا به گروهی از مجرمین سایبری نسبت داد.

نه فایل و نه لاگ و بزحمت چند ردی در حافظه و انهم اگر شانس یار باشد از ان میتوان یافت.

این ملویر توسط محققین امنیت کسپرسکی در سرورهای ویندوز بانکها و سازمانهای دولتی و اپراتورهای تله کام کشف شده و فرار بودن ان فقط با استفاده از ابزار هک استاندارد عجیب است.

حمله بر اساس بکدور Meterpreter و گرداورنده رمز عبور Mimikatz که هر دو از Metasploit,پلاتفرم امنیت حمله و تستهای اسیب پذیری میباشند است.

این ملویر تا کنون 140 قربانی داشته است. زمانی که مجرمین به دستگاهی دسترسی پیدا میکنند, یک اسکریپت پاورشل در رجیستری قرار داده و زمانیکه این اسکریپت اجرا میگردد, بکدور Meterpreter را در حافظه ایجاد و لود میکند. تونلهای ارتباطی با سرورهای فرمان و کنترل با فرمان Netsh که جزو ابزار استاندارد سرورهای ویندوز است برقرار میگردد.

مجرمین میتوانند با این روش از راه دور و بدون ایجاد فایلی و نه حتی ایجاد ورودی در فایلهای لاگ به سیستم دسترسی داشته باشند. تنها راه یافتن این ملویر انالیز رم میباشد و اتقاقا هم یک کنترل کننده دامین یک بانک با انالیز حافظه این نوع ملویر جدید را در سال گذشته یافته بود.

روی بلاگ کسپرسکی قید نشده که هدف از ساختن این ملویر چه بوده اما وعده داده شده که در ماه اوریل و به هنگام کنفرانس سالیانه Security Analyst Summit جزئیات ان فاش گردد. اما گفته شده که این ملویر برای دسترسی به سرورهائی که خودپردازها را کنترل میکنند استفاده شده بوده است و مسلما هدف خالی کردن و یا سرقت محتوای انها بوده است.

اینکه این ملویر بر اساس برنامه هائی استاندارد میباشد, نسبت دادن ان به گروهی از مجرمین را مکل میسازد. معمولا محققین امنیت انفورماتیک بر اساس عناصر بخصوص کد و ماژولهای عملکردی و تکنیکهای رمزنگاری و غیره یک ملویر را به گروهی از مجرمین سایبری شناخته شده نسبت میدهند. اما اگر همه ابزار استفاده شده استاندارد باشند, اینگونه تحلیلی مشکلتر میگردد و سازندگان ان میتوانند بیشتر در ابهام و ناشناس باقی بمانند.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.