کشف جزییات جدید درباره بدافزار Regin

مرکز ماهر , 3 آذر 1393 ساعت 23:15

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای جزییات ویروس رایانه ای کشف شده "رجین" را که 10 کشور از جمله ایران را هدف قرار داد، اعلام کرد.


مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای جزییات ویروس رایانه ای کشف شده "رجین" را که ۱۰ کشور از جمله ایران را هدف قرار داد، اعلام کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار Regin اهداف متنوع و به طور خاص شرکت‌های مخابراتی را در کشورهای مختلف از جمله ایران هدف قرار داده است.  بنابر تحقیقات این بدافزار احتمالا توسط یک حکومت ایجاد شده و ممکن است برای مدت ۸ سال مورد استفاده قرار گرفته باشد.

شرکت امنیت کامپیوتر سمانتک، یک گزارش ۲۲ صفحه‌ای و یک پست در وبلاگ در مورد بدافزار Regin منتشر کرد که تحت عنوان یک پلتفورم جاسوسی سایبری قوی شرح داده شده که می‌تواند بسته به نوع داده‌های مورد نظر، سفارشی‌سازی شود. این بدافزار با ماژول‌های متفاوت سفارشی‌سازی شده برای سرقت انواع خاص اطلاعات، غالبا شرکت‌های مخابراتی، کسب و کارهای کوچک و افراد شخصی را هدف قرار داده است.

سمانتک حدود یک سال برای عمومی کردن Regin صبر کرده، چراکه تحلیل آن بسیار سخت بوده است. این بدافزار ۵ مرحله جداگانه دارد که هریک از آن‌ها وابسته به رمزگشایی مرحله قبلی است. این بدافزار همچنین از ارتباط نظیر به نظیر استفاده کرده و از به‌کار گیری یک سیستم مرکزی دستور و کنترل برای جمع کردن داده‌های سرقتی،خودداری می‌کند.

Regin یک تروجان back-door است که بسته به هدف، با گستره متنوعی از قابلیت‌ها سفارشی‌سازی می‌شود. به عقیده کارشناسان این مرکز تولید این بدافزار ماه‌ها و حتی سال‌ها زمان برده و نویسندگان آن تمام سعی خود را برای پوشاندن ردپای این بدافزار کرده‌اند.

هنوز دقیقا مشخص نیست که کاربران چگونه توسط Regin آلوده می‌شوند. سمانتک فقط در مورد یک کامپیوتر کشف کرده است که از طریق یاهو مسنجر آلوده شده است. این احتمال وجود دارد که کاربر قربانی یک حمله مهندسی اجتماعی شده و بر روی لینکی که از طریق مسنجر ارسال شده است کلیک کرده باشد. اما احتمال بیشتری وجود دارد که کنترل کنندگان Regin از یک آسیب‌پذیری در مسنجر آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده باشند. 

شرکت‌های مخابراتی به طور خاص توسط این بدافزار هدف قرار گرفته‌اند. یافته‌های سمانتک نشان می‌دهد که برخی شرکت‌ها در چندین مکان و چندین کشور توسط Regin آلوده شده‌اند.

به نظر می‌رسد که مهاجمان به دنبال اطلاعات لاگین برای ایستگاه‌های پایه (BTS) شبکه GSM بوده‌اند. این ایستگاه‌ها نخستین نقطه تماس یک دستگاه موبایل برای مسیریابی یک تماس یا درخواست داده است. سرقت اطلاعات اعتباری administrator به صاحبان Regin اجازه داده است که تنظیمات ایستگاه پایه را تغییر داده یا به داده‌های تماس‌های خاص دست یابند. اهداف دیگر Regin شامل صنایع خطوط هوایی، ISP ها، بیمارستان‌ها و به‌علاوه دولت‌ها بوده است.

بسیاری از اجزای Regin کشف نشده‌اند و هنوز ممکن است عملکردها و نسخه‌های دیگری از این بدافزار وجود داشته باشد. محققان به تحلیل‌های خود ادامه می‌دهند و درصورت رسیدن به نتایج جدید، آن را به اطلاع عموم خواهند رساند. 

سمانتک حدود ۱۰۰ نهاد را در ۱۰ کشور کشف کرده است که توسط Regin آلوده شده‌اند و اغلب آن‌ها در روسیه و عربستان سعودی قرار دارند. اما در مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان نیز مواردی از آلودگی به این بدافزار مشاهده شده است.

دو سال پیش نیز ویروس استاکس به عنوان یکی از بزرگ‌ترین ویروس‌های فضای سایبر که با هدف حمله به تاسیسات صنعتی و نیروگاهی تولید شده بود، شناسایی شد.


کد مطلب: 8664

آدرس مطلب: http://www.aftana.ir/fa/doc/news/8664/کشف-جزییات-جدید-درباره-بدافزار-regin

افتانا
  http://www.aftana.ir