جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
تعداد نظر۱
جالب است ۰
کشف ناامنی توسط مرکز مدیریت راهبردی افتا

جاسوسی Norxa از کاربران ویندوز

مرکز مدیریت راهبردی افتا از شناسایی بدافزار پیشرفته جاسوسی Norxa خبر داد که ویندوز را هدف گرفته‌است.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
مرکز مدیریت راهبردی افتا از شناسایی بدافزار پیشرفته جاسوسی Norxa خبر داد که ویندوز را هدف گرفته‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار پیچیده و ناشناخته‌ای که سیستم‌عامل‌های ویندوز را هدف قرار می‌دهد در تازه‌ترین بررسی‌های کارشناسان مرکز مدیریت راهبردی افتا، شناسایی شد.

این بدافزار کاملا منحصر‌به‌فرد که توسط این مرکز کشف و Norxa نام گرفت با هدف جاسوسی و جمع‌آوری اطلاعات طراحی شده‌است.  این بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات‌های خرابکارانه در سیستم قربانی نیز هست.

کارشناسان مرکز افتا، پس از مشاهده ناهنجاری‌های ترافیکی در یکی از سازمان‌ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند. ساختار و قابلیت‌های این بدافزار بسیار خاص و هدفمند طوری طراحی شده‌است که کمترین حساسیت را در سیستم‌عامل ایجاد می‌کند.

با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود چهار سال تخمین زده‌می‌شود.

متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان‌ها شناسایی کرده‌اند. تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش‌های تکمیلی متعاقبا منتشر می‌شود.

با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به‌صورت عمومی به اشتراک گذاشته شده‌است تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.

کارشناسان مرکز افتا توصیه می‌کنند تا در صورت تشخیص ماژول‌های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.

برای شناسایی و مقابله با این بدافزار در سیستم‌های آلوده می‌توانید، ابزار موجود در فایل پیوستی موجود در این لینک را از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا و بعد فایل لاگ تولید‌شده را در همان مسیر بررسی کنید.

اطلاعات فنی و تخصصی درباره مشخصات این بدافزار در این قسمت قابل دسترسی است.
کد مطلب : 14146
https://aftana.ir/vdcfvydy.w6djjagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی


تحلیلگر
کاش مرکر افتا نسبت به انتشار این نخسه از بدافزار برای تحلیلگران غیروابسته نیز اقدام می کرد. این امر هم باعث کشف ابعاد جدید این بدافزار شده و هم در جهت افزایش دانش تحلیلگران می شود. متاسفانه در هیچ کجا نسخه ای از این بدافزار وجود ندارد.