پروژه سائورون؛ بدافزاری که سال‌ها مخفی‌ ماند

مدیر انجمن: parse

ارسال پست
نمایه کاربر
DARKENERGY

نام: Melina

محل اقامت: krj_teh

عضویت : پنج‌شنبه ۱۳۹۰/۱۲/۱۸ - ۱۳:۲۷


پست: 7029

سپاس: 4151

جنسیت:

تماس:

پروژه سائورون؛ بدافزاری که سال‌ها مخفی‌ ماند

پست توسط DARKENERGY »

160810103753_an_624x351_afp_nocredit.jpg
این بدافزاری که به خاطر اشاره به فرمانروای بدطینت داستان‌های جی‌.جی تالکین
در کدش پروژه سائورون نام گرفته پس از پنج سال کشف شده است



کارشناسان امنیتی می‌گویند گونه پیچیده‌ای از بدافزار که به "پروژه سائورون" موسوم است،
به مدت پنج سال در تعدادی‌ از سازمان‌های مختلف پنهان بوده و کسی از وجودش اطلاعی نداشته است.
گمان می‌رود این بد‌افزار توسط گروهی‌ از هکر‌ها طراحی‌ شده باشد که از حمایت دولتی برخوردار هستند.
این بد‌افزار می‌تواند در فایل‌های بی‌خطر پنهان شود و چون عمل‌کردی غیر‌قابل پیش‌بینی‌ دارد کشف آن سخت‌تر است.
کارشناسان در شرکت‌های امنیت سایبری کاسپرسکی لب و سیمانتک می‌‌گویند
که این بدافزار به فرد مهاجم اجازه می‌‌دهد که از رایانه آلوده جاسوسی کند.
سپتامبر گذشته بود که شرکت کاسپرسکی لب برای نخستین بار این بد‌افزار را
در شبکه رایانه‌ای یک "سازمان دولتی" – که نامی‌ از آن برده نشده – کشف کرد.
کاسپرسکی لب ادعا کرده که از آن زمان در بیش از ۳۰ سازمان در روسیه،
ایران و رواندا شواهدی از وجود پروژه سائورون پیدا کرده است.
به گفته این شرکت سازمان‌های مذکور عموما نهادهای دولتی، علمی‌، نظامی، مخابراتی و مالی‌ بوده‌اند.
شرکت سیمانتک نیز در گزارشی مستقل اعلام کرده که این بد‌افزار را در کشورهای دیگر،
از جمله یک شرکت هواپیمایی در چین و یک سفارت در بلژیک کشف کرده است.

تهدید پنهان

پروژه سائورون می‌‌تواند خود را به روش‌های متعددی پنهان کند. مثلا می‌‌تواند
در فایل‌هایی ظاهر شود که اسم‌هایی مشابه فایل‌هایی دارند که توسط شرکت‌هایی
مثل مایکروسافت منتشر می‌‌شوند. این بد‌افزار در عین حال همیشه از یک روش یکسان
برای انتقال اطلاعات به فرد مهاجم استفاده نمی‌کند.
شرکت کاسپرسکی لب در گزارشی که در این باره منتشر کرده می‌‌گوید
"واضح است که مهاجمان می‌‌دانند محققانی مثل ما همواره دنبال یافتن الگو می‌گردند.
اگر این الگوها حذف شوند، کشف عملیات هم سخت‌تر خواهد شد."

به گزارش سیمانتک این بد‌افزار می‌‌تواند فایل‌ها را برباید، ورودی صفحه‌کلید را ثبت کند
و با گشودن "درهای پشتی‌" دسترسی گسترده به اطلاعات رایانه آلوده را هموار کند.
کاستین رایو، مدیر بخش تحقیقات تهدیدها در شرکت کاسپرسکی، می‌‌گوید در طراحی‌
پروژه سائورون از کدی استفاده شده که مشابه‌اش در هیچ بدافزار قدرتمند دیگری دیده نمی‌شود.
او به بی‌بی‌سی گفت "واقعا از لحاظ پیچیدگی کاملا بی‌نظیر است".

160810104219_an_624x351_kasperskylab_nocredit.jpg
محققان معتقدند که پروژه سائورون توسط گروهی از هکرها که حمایت دولتی می‌شوند طراحی شده.


آقای رایو همچنین اشاره کرد که دو مورد از سازمان‌های قربانی این بد‌افزار
به دیگر نرم‌افزار‌های مخرب بسیار پیچیده نیز آلوده شده بودند. برای مثال،
بر روی سیستم یکی‌ از این قربانیان، بد‌افزار رجین نیز یافت شده است.
به نظر او "این نشان می‌دهد که پروژه سائورون احتمالا توسط افراد متفاوتی هدایت می‌شود".

حمله از طریق یواس‌بی

یکی‌ از جوانب پیچیدگی‌ نرم‌افزار سائورون توانایی آن در سرقت داده‌های حساس
مانند رمزهای عبور – از روی رایانه است، بدون این که دستگاه عملا به اینترنت متصل باشد.
این گونه سرقت اطلاعت به "پرش از شکاف هوا" معروف است.
برای این کار کافی است که یک حافظه یواس‌بی آلوده به رایانه مورد حمله متصل شود.
پس از اتصال، فایل‌هایی که در این حافظه پنهان شده‌اند بدافزار را به رایانه منتقل می‌‌کنند.

160810103831_an_624x351_thinkstock_nocredit.jpg
به گفته کاسپرسکی لب احتمالا فایل‌های محرمانه بیش از ۳۰ سازمان با استفاده از پروژه سائورون سرقت شده باشد.


هنوز مشخص نیست که سارقان اطلاعات چطور ممکن است از این روش
برای کنترل کامپیوترهای که به اینترنت متصل نیستند استفاده کرده باشند،
اما کارشناسان معتقدند که این کار ممکن است از طریق یک حمله "روز صفر" –
نوعی آسیب‌پذیری که فعلا ناشناخته است – صورت گرفته باشد که هنوز نمی‌دانند چیست.
کاسپرسکی لب گزارش می‌‌دهد که "به عقیده ما از این روش احتمالا تنها
در موارد نادری که دسترسی به اطلاعات دشوار بوده استفاده شده".

به گفته گراهام کلولی، کارشناس امنیت سایبری، پروژه سائورون مشخصات
بد‌افزارهایی را دارد که با حمایت دولت‌ها ساخته و به کار گرفته می‌‌شوند.
او به بی‌بی‌سی گفت: "اینها حملات سایبری بسیار مخفی و موذیانه‌ای هستند
که می‌‌توانند سال‌ها در پشت صحنه بپلکند و اطلاعات جمع کنند."
"ما در این سال‌ها شاهد پیشرفت و تکامل پی‌در‌پی این دست حملات ساییری بوده‌ایم.
دولت‌ها سعی‌ می‌‌کنند از خود محافظت کنند و به دانش خود بیافزایند،
برای همین مساله به یک رقابت تسلیحاتی تبدیل شده."


بنمایه

smile072
شما دسترسی جهت مشاهده فایل پیوست این پست را ندارید.


آنکه رفت، به حُرمت آنچه با خود برد حقِ بازگشت ندارد

I’m so lonely, broken angel
I’m so lonely, listen to my heart
One n’ only, broken angel
Come n’ save me, before I fall apart

ارسال پست