یک عملیات جاسوسی سایبری جدید

شرکت کسپرسکی خبر از کشف یک عملیات جدید جاسوسی سایبری داد که ۵۹ کامپیوتر را در ۲۳ کشور مختلف مورد حمله و هدف قرار داده است!

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش منتشر شده از سوی شرکت کسپرسکی که با همکاری دانشگاه بوداپست مجارستان تهیه شده، در این حملات که از طریق ایمیل های هدفمند صورت می گیرند، دریافت کننده ایمیل ها از قبل شناسایی و انتخاب شده اند.

این ایمیل ها حاوی یک فایل PDF مخرب هستند که از جدیدترین نقطه ضعف در نرم افزار Adobe Reader که به تازگی توسط شرکت Adobe ترمیم شده ، برای نفوذ و دسترسی به کامپیوتر قربانی، سوء استفاده می کند.

ظاهر و محتوای فایل های PDF مخرب بکار گرفته شده، مرتبط با ارگان های بین المللی و پیمان های همکاری جهانی است.

براساس ادعای کارشناسان کسپرسکی، این عملیات جاسوسی از حدود یکسال قبل در حال انجام بوده و احتمالاً برای سوء استفاده بیشتر از نقطه ضعف نرم افزار Adobe Reader، اخیراً تهاجمی تر عمل کرده و باعث گردیده که مورد کشف و شناسایی قرار گیرد. کارشناسان کسپرسکی به این نکته اشاره نمی کنند که قبل از سوء استفاده از نقطه ضعف Adobe، این عملیات جاسوسی سایبری از چه راهی توانسته اند به سیستم های قربانی خود نفوذ کنند.

بدافزاری که در این عملیات بکار گرفته شده دارای حجم اندکی حدود ۲۰ کیلوبایت است و به زبان Assembler نوشته شده است. بدافزار نویسان قدیمی و کهنه کار بیشتر از این زبان برنامه نویسی استفاده می کنند.

بدافزار اولیه در چند نوبت با مراکز فرماندهی مختلف در کشورهای گوناگون ارتباط برقرار کرده و اقدام به دریافت گونه های جدیدتر و هدفمند تر می نماید.

شرکت کسپرسکی که مثل همیشه به سرعت اقدام به نامگذاری تهدیدات سایبری می کند، این دفعه نیز نام MiniDuke را برای این عملیات جاسوسی انتخاب کرده است. همچنین در بررسی های خود سعی کرده که بدافزارها و روش های بکار رفته در این عملیات جدید را به نوعی با تهدیدات مشهوری نظیر Flame، Stuxnet و Gauss مقایسه کرده و مرتبط نشان دهد.

همانطور که در ابتدا نیز اشاره شد، قربانیان این عملیات جاسوسی از قبل تعیین شده و مورد هدف و حمله قرار می گیرند. نشانه هایی از این عملیات در تعدادی کشور انگشت شمار که ایران در بین آنها نیست، مشاهد شده و تعداد سیستم های آلوده شده و هدف قرار گرفته نیز به یکصد سیستم نمی رسد.

به روز نگهداری نرم افزارهای کاربردی و سیستم های عامل همیشه می تواند اقدام موثری در برابر اینگونه عملیات سایبری باشد.