ورود به سایت   عضویت
ورود به سایت

» » Regin بدافزار پیشرفته جاسوسی علیه زیرساخت‌های روسیه و عربستان

Regin بدافزار پیشرفته جاسوسی علیه زیرساخت‌های روسیه و عربستان


Regin بدافزار پیشرفته جاسوسی علیه زیرساخت‌های روسیه و عربستان

 

یکی از بزرگ‌ترین شرکت‌های امنیت کامپیو‌تری جهان می‌گوید ویروس سایبری پیچیده‌ای را کشف کرده که در نوع خود کم‌نظیر است.
شرکت سیمنتک می‌گوید این حفره امنیتی احتمالا توسط یک نهاد دولتی طراحی شده و برای شش سال اهدافی را در سراسر جهان هدف قرار داده است.
این بدافزار به نام ‘رجین’ پس از نفوذ به کامپیو‌تر می‌تواند از صفحات اسکرین شات بگیرد، رمزهای عبور را بدزدد و فایل‌های حذف شده را پیدا کند.
گفته می‌شود شبکه‌های کامپیوتری در کشورهای روسیه، عربستان سعودی و ایرلند، بیش از سایر کشورها هدف این بدافزار قرار گرفته‌اند.
این بدافزار به کامپیوتر نهادهای دولتی، شرکت‌های تجاری و اشخاص حقیقی نفوذ کرده است.
شرکت سیمنتک، همان شرکتی است که چند سال پیش از گسترش کرم اینترنتی استاکس‌نت خبر داد. ویروسی که تصور می‌شود آمریکا و اسرائیل برای نفوذ به سایت‌های هسته‌ای ایران طراحی کرده بودند.
این شرکت می‌گوید پیچیدگی این بدافزار نشان می‌دهد که یک دستگاه دولتی پشت این پروژه جاسوسی سایبری است.
این  تروجان درپشتی، دست‌کم از سال ۲۰۰۸ میلادی فعال بوده و در حال ارسال  اطلاعات جاسوسی جمع‌آوری شده به مرکز کنترل خود می‌باشد. میزان آلودگی و  مراکز آلوده شده در گزارش سیمنتک فاش نشده است، اما سیمنتک به طور قطع این  بدافزار را یک جاسوس‌افزار می‌داند که توسط دولت خاصی و با هدف جاسوسی از  ایران و روسیه توسعه پیدا کرده است.
این بدافزار پیچیده به صورت چندمرحله‌ای توسعه پیدا کرده است، که سیمنتک موفق به شناسایی فعالیت ۵ مرحله از این بدافزار شده است که در تصویر زیر قابل مشاهده است:

 

Regin بدافزار پیشرفته جاسوسی علیه زیرساخت‌های روسیه و عربستان

 



حملات این بدافزار از سال ۲۰۰۸ آغاز شده است، سپس در سال ۲۰۱۱ نسخه‌ی اول آن یعنی Regin 1.0 فعالیت خود را متوقف کرده و در سال ۲۰۱۳ بازسازی شده و مجدداً فعالیت خود را از سر گرفته است. نسخه‌ی دوم این بدافزار تفاوت‌های محسوسی با نسخه‌ی قبلی دارد، یکی از مهم‌ترین تفاوت‌های نسخه‌ی دوم مربوط به نسخه‌ی ۶۴ بیتی این نرم‌افزار است.
هم‌چنین در Regin 2.0 مرحله‌ی سوم این بدافزار که در شکل قابل مشاهده می‌باشد‌، حذف شده است. توضیح منطقی حذف این مرحله مربوط به مشکلاتی است که برای نصب درایور در نسخه‌های ۶۴ بیتی ویندوز وجود دارد و به همین دلیل فعالیت این مرحله متوقف شده است.
مطابق گزارش asis.io از سیمنتک این بدافزار با شناسه‌ی Backdoor.Trojan.GR در دی ماه سال گذشته دست‌کم توسط محصولات ضدبدافزاری سیمنتک کشف شده است اما ماهیت آن و نحوه‌ی توزیع این بدافزار نشان داد که Regin یک بدافزار معمولی نیست و توسط دولت خاصی با هدف جاسوسی توسعه پیدا کرده است.
سیمنتک Regin را یک بدافزار بسیار پیش‌رفته می‌داند که مولفه‌های بسیاری دارد و قابلیت‌های زیادی از جمله سرقت گذرواژه، سرقت پرونده‌ها حتی پرونده‌های حذف‌شده و … را دارد. این بدافزار از روش‌ها و فنون عجیبی در توسعه‌ی خود بهره برده است، به طور مثال یک سیستم‌قایل مجازی برای رمز‌گذاری در این بدافزار وجود دارد، و به همین دلیل است که طبق گفته‌ی سیمنتک این بدافزار هنوز نقاط مبهم بسیار زیادی دارد.
سیان جان، یکی از متخصصان شرکت سیمنتک می‌گوید: "با توجه به سطح مهارت طراحان و زمانی که صرف توسعه و طراحی بدافزار شده، به نظر می‌آید یک نهاد دولتی در غرب این ویروس را طراحی کرده باشد.”
در نمودار زیر سهم آلودگی کشور‌های مختلف مشاهده می‌شود:
 

 

 
 
 
«اورلا کاکس» مدیر بخش واکنش امنیتی سیمانتک در توصیف رجین بعنوان یکی از خارق‌العاده‌ترین قطعات نرم‌افزار هک که تاکنون به وجود آمده است، گفت: ما احتمالاً به دنبال یک سازمان غربی هستیم (که احتمالا این ویروس رایانه‌ای را تولید کرده است). احتمالاً ماهها یا سالها برای ساخت این ویروس زمان صرف شده است.
«یوجین کاسپرسکی» رئیس آزمایشگاههای کاسپرسکی که به کشف ویروس استاکس‌نت کمک کرد، می‌گوید که مجرمان در حال حاضر سامانه‌های کنترل صنعتی را برای سود مالی هک می‌کنند.
وی هشدار داد شبکه‌های رایانه‌ای که نیروگاههای و کارخانه‌های انرژی را کنترل می‌کنند، هدف مجرمان سازماندهی شده مسلح به هکرهای حرفه‌ای قرار گرفته‌اند. شبکه‌های شرکت‌های صنعتی بیش از پیش هدف حملات هدفمند قرار دارند.


گردآوری و انتشار : آنتی ویروس دکتر وب

توسط : drweb  در تاریخ : 21-05-1394, 13:01   بازدیدها : 2615   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .