0 امتیاز
سوال شده در شبکه های کامپیوتری توسط

کسپرسکی از گسترش یک بدافزار به نام استینگ‌شات خبر داد که با مهارت و پیچیدگی خاصی، بدون اینکه باعث هنگ کردن سیستم شود، آن را آلوده کرده و دیتای مورد نظر را سرقت می‌کند. {لینک}

حمله چند لایه با هدف جاسوسی از پی‌سی قربانی و از طریق روتر میکروتیک وبا دو قطعه نرم‌افزاری Canhadr (دسترسی عمیق به مموری و حافظه) و GollumApp (تمرکز روی سطح دسترسی و مدیریت بر سیستم فایل و زنده نگه‌داشتن بدافزار برای همیشه) انجام می‌شود.(نمونه اولیه بدافزار مربوط به 6 سال پیش است)

نکته قابل توجه اینکه بر عکس اغلب بدافزارهای نوشته شده، این بدافزار باعث کِرَش سیستم نمی‌شود. بدافزار پس از آلوده کردن، هرچیزی که بخواهد از جمله، پسورد، ترافیک شبکه، اسکرین شات و ... را سرقت می‌کند.

کسپرسکی معتقد است این بدافزار بسیار پیچیده طراحی شده و ساختار آن شبیه Regin است که توسط GCHQ انگلیس طراحی شده بود و به همین دلیل ادعا کرده که کار انگلیسی‌ها است.

نمودار گستردگی بدافزار استینگ‌شات نشان می‌دهد قربانیان اصلی افغانستان، عراق، اردن، کنیا، لیبی و ترکیه هستند که توسط 5 چشم (استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا که خود را مسوول مانیتورینگ تروریسم می‌دانند) کنترل می‌شوند.

هنوز آپدیتی برای رفع باگ روی میکروتیک منتشر نشده است.

image

image

پاسخ شما

نام شما برای نمایش - اختیاری
حریم شخصی : آدرس ایمیل شما محفوظ میماند و برای استفاده های تجاری و تبلیغاتی به کار نمی رود
کد امنیتی:

برای جلوگیری از این تایید در آینده, لطفا وارد شده یا ثبت نام کنید.

سوالات مشابه

0 امتیاز
0 پاسخ 58 بازدید
سوال شده 10 مهر 1397 در شبکه های کامپیوتری توسط *****

531 سوال

208 پاسخ

20 دیدگاه

2.8k کاربر

4 نفر آنلاین
0 عضو و 4 مهمان در سایت حاضرند
بازدید امروز: 1355
بازدید دیروز: 6455
بازدید کل: 750164
خوش آمدید
با توجه به تغییر هسته اصلی سایت در صورت مشکل در ورود به سایت از گزینه "فراموشی رمز" استفاده کنید و رمز جدید برای خود بسازید
همچنین می توانید از کانال تلگرام ما هم استفاده کنید : PCcamp@
برای استفاده از تمامی امکانات سایت لطفا از منوی بالای سمت چپ ثبت نام نمایید یا وارد سایت شوید
...