[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]




به گزارش ترفندستان, به نقل از دیتا سکیوریتی بریچ, کروه جاسوس سایبری Turla برای الوده کردن قربانیان خود, .ارتباطات اینترنت ماهواره ای را دور میزند

در گزارشی, جزئیات انالیز فناوریها و روشهای استفاده شده توسط این گروه که یکی از انها بکدور Carbon میباشد منتشر شده است.

ESET, ناشر محصولات امنیتی انفورماتیک فاش ساخته که گروه Turla دسته ای از ابزار برای درو کردن داده های موسسات اروپائی و امریکائی در اختیار خود دارد و برای پرهیز از یافت شدن, با هر عملیات جدید, ابزار خود را تغییر داده و همچنین نام پوشه هر نسخه را تغییر میدهد. محققین امنیتی در سه سالی که توسعه نسخه Carbon ادامه داشته و تا کنون هشت نسخه فعال انرا یافته اند.

گروه Turla از نظر دقت معروف است و در ابتدا و قبل از استفاده از ابزار خود چون Carbon شناسائی کامل سیستم قربانیان خود را انجام میدهد.

اولین مرحله الودگی میتواند به دلیل دریافت یک ایمیل الوده یا [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] باشد که کاربر دریافت میکند و یا به دلیل بازدید وی از سایتهای الوده انجام شود. معمولا این گروه از سایتهائی که بسیار توسط قربانی بازدید میشوند برای الوده کردن استفاده میکند. این تکنیکی است که به ان [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] گفته میشود.

بعد از الودگی سیستم, بکدوری چون Tavdig یا Skipper روی دستگاه قربانی نصب میگردد. پس از پایان مرحله شناخت قربانی, دومین بکدور چون Carbon روی سیستمهای کلیدی نصب میشود.

معماری Carbon بر اساس یک دراپر (به ان برنامه سرنگ نیز میگویند) است که عناصر ملویر و فایل تنظیمات و همچنین عنصری که با سرور فرمان و کنترل مرتبط بوده و رهبری است که مدیریت فعالیتها را داشته و انها را به سایر رایانه های شبکه ارسال میکند میباشد. کربن برای ارتباط با سرور فرمان و کنترل, خود را در یک پروسس قانونی (DLL) تزریق میکند.

در گزارش ESET امده که شباهتی بین بکدور کربن و سایر ابزار استفاده شده توسط این گروه وجود دارد و این بکدور میتواند نسخه سبک Uroburos بدون عنصر هسته و اکسپلویت باشد.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.