مرکز مدیریت راهبردی افتا بدافزار پیشرفته جاسوسی Norxa را کشف کرد

مرکز مدیریت راهبردی افتا از شناسایی بدافزاری پیچیده و ناشناخته در سیستم عامل Windows خبر داده که به گفته این مرکز، کاملاً منحصر به فرد بوده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است.

مرکز مدیریت راهبردی افتا این بدافزار Norxa را نامیده است.

بدافزار Norxa دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات‌های خرابکارانه در سیستم قربانی نیز هست.

کارشناسان مرکز افتا، پس از مشاهده ناهنجاری‌های ترافیکی در یکی از سازمان‌ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.

ساختار و قابلیت‌های این بدافزار، که بسیار خاص و هدفمند طراحی شده، به‌نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می‌کند.

با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده می‌شود.

متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان‌ها شناسایی کرده‌اند.

این مرکز افزوده که تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش‌های تکمیلی را متعاقبا منتشر خواهد کرد.

باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.

کارشناسان مرکز افتا توصیه می‌کنند تا در صورت تشخیص ماژول‌های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.

برای شناسایی و مقابله با این بدافزار در سیستم‌های آلوده می‌توانید، ابزار زیر را از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.

http://www.afta.gov.ir/Portal/File/ShowFile.aspx?ID=5fcd37d8-e923-4f16-865b-9db94fce0fda

اطلاعات فنی و تخصصی درباره مشخصات این بدافزار نیز در مسیر زیر قابل دسترسی است:

https://www.cyberbannews.com/sites/default/files/Upload/morteza-khakpoor2017News-Content-Manager/pdf/%D8%AA%D9%88%D8%B6%D9%8A%D8%AD%D8%A7%D8%AA%2B%D9%81%D9%86%D9%8A.pdf

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *