Gazer؛ بدافزاری برای جاسوسی از دیپلماتها
محققان شرکت ESET نمونه بدافزار جدیدی از نوع دربپشتی (Backdoor) کشف کردهاند که از سال 2016 میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف هدف قرار میداده است.
به گزارش شرکت مهندسی شبکه گستر، به نظر میرسد این بدافزار که Gazer نام گرفته توسط گروه Turla توسعه داده شده که در حملات پیشین ارتباط آن با سازمانهای اطلاعاتی روسیه به اثبات رسیده بوده.
Gazer که به زبان ++C نوشته شده از طریق ایمیلهای فیشینگ به دستگاه قربانیان خود راه مییابد.
این بدافزار فرامین را از سرور فرماندهی خود به صورت رمزگذاری شده دریافت میکند. ضمن اینکه برای فرار از سد محصولات دیواره آتش از سایتهای مجاز اما تسخیر شده توسط مهاجمان استفاده میکند.
یکی از خصوصیات ویژه این بدافزار توانایی انتقال فرمان دریافت شده از سرور فرماندهی از روی یک دستگاه آلوده به دستگاه آلوده دیگر است.
