واضح آرشیو وب فارسی:افتانا: یک گروه جاسوسی سایبری که عملیات خود را از طریق یک بدافزار با نام BlackEnergy انجام می دهند، مسیریاب ها و سیستم های لینوکس مبتنی بر معماری ARM و MIPS به علاوه سیستم های ویندوز را هدف حملات خود قرار داده اند.
یک گروه جاسوسی سایبری که عملیات خود را از طریق یک بدافزار با نام BlackEnergy انجام می دهند، مسیریاب ها و سیستم های لینوکس مبتنی بر معماری ARM و MIPS به علاوه سیستم های ویندوز را هدف حملات خود قرار داده اند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه جاسوسی سایبری که عملیات خود را از طریق یک بدافزار با نام BlackEnergy انجام می دهند، مسیریاب ها و سیستم های لینوکس مبتنی بر معماری ARM و MIPS به علاوه سیستم های ویندوز را هدف حملات خود قرار داده اند.
محققان امنیتی شرکت کسپراسکی روز دوشنبه گزارشی را منتشر کردند و در آن جزئیات برخی از ماژول هایی که این گروه جاسوسی برای بدافزار BlackEnergy طراحی کرده اند تا برای راه اندازی حملات انکار سرویس توزیع شده از آن استفاده نمایند را توضیح دادند.
پلاگین های مختلف BlackEnergy که توسط گروه جاسوسی سایبری طراحی شده است برای هر دو سیستم ویندوز و لینوکس کشف شده است. این گروه قابلیت هایی مانند اسکن کردن پورت ها، سرقت رمز عبور، جمع آوری اطلاعات سیستم، سرقت گواهینامه های دیجیتالی، اتصال به دسکتاپ از راه دور و حتی پاک کردن اطلاعات هارد دیسک را به این بدافزار افزوده اند.
محققان کسپراسکی اظهار داشتند که انتخاب های متفاوت از پلاگین ها از طریق یک سرور کنترل و فرمان برای هر قربانی و بنا به هدف گروه جاسوسی و سیستم قربانی انجام می گیرد.
در یک مورد، مهاجمان یک پلاگین BlackEnergy با نام dstr را دانلود و اجرا کردند و داده های روی رایانه های ویندوزی یک سازمان را خراب کردند.
در حادثه دیگری، سازمانی که تعدادی از داده های ماشین های ویندوز آن خراب شده بود دریافت که نمی تواند از طریق telnet به مسیریاب های سیسکو خود متصل شود. پس از بررسی دریافتند که چندین اسکریپت"farewell" توسط گروه BlackEnergy بر روی مسیریاب ها قرار گرفته است.
به نظر می رسد که این گروه علاقمندند تا سازمانی هایی که در حال اجرای سیستم های کنترل صنعتی هستند را مورد هدف قرار دهند. قربانیان شناسایی شده توسط آزمایشگاه کسپراسکی عبارتند از: اپراتورهای تولید انرژی، شرکت های تولیدکننده ابزارهای انرژی و سرمایه گذاران بخش انرژی.
مرجع : مرکز ماهر
تاریخ انتشار : دوشنبه ۱۹ آبان ۱۳۹۳ ساعت ۱۲:۰۱
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 12]