جاسوس‌افزار InvisiMole مقاصد ملی و مالی را هدف گرفته‌است
کد مطلب: 14165
تاریخ انتشار : يکشنبه ۲۰ خرداد ۱۳۹۷ ساعت ۱۲:۰۰
 
جاسوس‌افزار جدید خطرناکی با نام InvisiMole توسط دانشمندان ای‌ست شناسایی شده‌است که برای مقاصد ملی و مالی استفاده می‌شود.
جاسوس‌افزار InvisiMole مقاصد ملی و مالی را هدف گرفته‌است
 
 
Share/Save/Bookmark
جاسوس‌افزار جدید خطرناکی با نام InvisiMole توسط دانشمندان ای‌ست شناسایی شده‌است که برای مقاصد ملی و مالی استفاده می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی ESET بدافزاری را کشف کرده‌اند که در پنج سال گذشته به‌شدت مورد استفاده قرار گرفته‌است. درحالی که ریشه این بدافزار جدید مشخص نشده‌است، اما باورها بر این است که این بدافزار یک ابزار پیشرفته جاسوسی سایبری است که برای مقاصد ملی و مالی مورد استفاده قرار می‌گیرد.

جاسوس‌افزار InvisiMole از سال ۲۰۱۳ فعال بوده‌است. به گفته پژوهشگران، این بدافزار با یک کدنویسی هوشمندانه‌ از دو ماژول تشکیل شده‌است. هر دو ماژول دارای ویژگی‌های جاسوسی اطلاعات هستند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.

ماژول نخست که RC2FM نام دارد و پیچیدگی کمتری نسبت به ماژول دومی دارد، فقط از ۱۵ دستور پشتیبانی می‌کند و قابلیت‌های ویرایش سیستم محلی و جست‌وجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.

سایر قابلیت‌های این ماژول شامل روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP3 و ارسال به سرور C&C است. همچنین این جاسوس‌افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر اسکرین‌شات بگیرد. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت‌های آن است.

ماژول دوم که RC2CL نام دارد، دارای قابلیت‌های پیشرفته‌ای است که می‌توان از یک جاسوس ابزار حرفه‌ای انتظار داشت. این ماژول حاوی ۸۴ دستور در پشتی است. این ماژول می‌تواند دستورات shell را به‌صورت راه دور اجرا کند، کلیدهای رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزارهای نصب‌شده را به‌دست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را به‌دست آورد، UAC را غیرفعال کند، فایروال ویندوز را غیرفعال کند و غیره. این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از ویژگی‌های منحصر‌به‌فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به‌منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است. ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
مرجع : مرکز مدیریت راهبردی افتا ریاست جمهوری