Gazer؛ بدافزاری برای جاسوسی از دیپلمات‌ها

محققان شرکت ESET نمونه بدافزار جدیدی از نوع درب‌پشتی (Backdoor) کشف کرده‌اند که از سال 2016 میلادی کنسولگری‌ها، وزارتخانه‌ها و سفارتخانه‌ها را در کشورهای مختلف هدف قرار می‌داده است.

به گزارش شرکت مهندسی شبکه گستر، به نظر می‌رسد این بدافزار که Gazer نام گرفته توسط گروه Turla توسعه داده شده که در حملات پیشین ارتباط آن با سازمان‌های اطلاعاتی روسیه به اثبات رسیده بوده.

Gazer که به زبان ++C نوشته شده از طریق ایمیل‌های فیشینگ به دستگاه قربانیان خود راه می‌یابد.

این بدافزار فرامین را از سرور فرماندهی خود به صورت رمزگذاری شده دریافت می‌کند. ضمن اینکه برای فرار از سد محصولات دیواره آتش از سایت‌های مجاز اما تسخیر شده توسط مهاجمان استفاده می‌کند.

یکی از خصوصیات ویژه این بدافزار توانایی انتقال فرمان دریافت شده از سرور فرماندهی از روی یک دستگاه آلوده به دستگاه آلوده دیگر است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *