مرکز مدیریت راهبردی افتا از شناسایی بدافزار پیشرفته جاسوسی Norxa خبر داد که ویندوز را هدف گرفتهاست.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
مرکز مدیریت راهبردی افتا از شناسایی بدافزار پیشرفته جاسوسی Norxa خبر داد که ویندوز را هدف گرفتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار پیچیده و ناشناختهای که سیستمعاملهای ویندوز را هدف قرار میدهد در تازهترین بررسیهای کارشناسان مرکز مدیریت راهبردی افتا، شناسایی شد.
این بدافزار کاملا منحصربهفرد که توسط این مرکز کشف و Norxa نام گرفت با هدف جاسوسی و جمعآوری اطلاعات طراحی شدهاست. این بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خرابکارانه در سیستم قربانی نیز هست.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمانها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند. ساختار و قابلیتهای این بدافزار بسیار خاص و هدفمند طوری طراحی شدهاست که کمترین حساسیت را در سیستمعامل ایجاد میکند.
با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود چهار سال تخمین زدهمیشود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمانها شناسایی کردهاند. تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارشهای تکمیلی متعاقبا منتشر میشود.
با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن بهصورت عمومی به اشتراک گذاشته شدهاست تا دستگاهها و قربانیان بتوانند محافظتها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
کارشناسان مرکز افتا توصیه میکنند تا در صورت تشخیص ماژولهای بدافزار، سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
برای شناسایی و مقابله با این بدافزار در سیستمهای آلوده میتوانید، ابزار موجود در فایل پیوستی موجود در این لینک را از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا و بعد فایل لاگ تولیدشده را در همان مسیر بررسی کنید.
اطلاعات فنی و تخصصی درباره مشخصات این بدافزار در این قسمت قابل دسترسی است.
کاش مرکر افتا نسبت به انتشار این نخسه از بدافزار برای تحلیلگران غیروابسته نیز اقدام می کرد. این امر هم باعث کشف ابعاد جدید این بدافزار شده و هم در جهت افزایش دانش تحلیلگران می شود. متاسفانه در هیچ کجا نسخه ای از این بدافزار وجود ندارد.