جاسوسی ِتروجان جدید از تولیدکنندگان بزرگ جرثقیل در روسیه

۴محققان از یک شرکت امنیتی روسی با نام Doctor Web بدافزار جدیدی را کشف کردند. به گفته‌ی این محققان، عاملان این بدافزار قصد داشتند چند تولیدکننده‌ی بزرگ جرثقیل و بالابر در روسیه را هدف قرار دهند.

این تروجان ویندوزی که توسط محققان این شرکت BackDoor.Crane.۱ نام‌گذاری شده، در حالی که به دو شرکت تولیدکننده‌ی جرثقیل‌های خاص حمله کرده بود، مورد بررسی قرار گرفته است. زمانی‌که این بدافزار کشف شد، بر روی سامانه‌ی آلوده برای مدتی در حال سرقت اطلاعات محرمانه بود.

بدافزار BackDoor.Crane برای سرقت اسناد مالی، توافق‌نامه‌ها و مکاتبات اداری استفاده می‌شود. از این رو کارشناسان معتقدند که عوامل این بدافزار جزئی از پویش جاسوسی از شرکت‌های بزرگ با نام «رقبای بی‌پروا» هستند.
هنگامی‌که دستگاه به این بدافزار آلوده شد، این بدافزار ابتدا با کارگزار دستور و کنترل خود ارتباط برقرار کرده و منتظر می‌ماند تا دستورات را دریافت کند. همچنین مهاجمان می‌توانند ماژول‌های مختلفی را نصب کنند که هریک از این ماژول‌ها می‌توانند فعالیت خاصی را انجام دهند. از جمله‌ی این فعالیت‌ها می‌توان اجرای دستورات در خط فرمان، بارگیری پرونده از پیوندهای مشخص، بارگذاری پرونده از طریق FTP و HTTP و گرفتن اسکرین‌شات را نام برد.

این شرکت امنیتی گفته است برخی از ماژول‌ها تروجان‌های مبتنی بر پایتون را بارگیری می‌کنند. یکی از این تروجان‌ها با نام Python.BackDoor.Crane.۱ می‌تواند دستورات یکسانی که BackDoor.Crane اجرا می‌کند را اجرا کند اما علاوه بر این می‌تواند کارهای دیگری نیز انجام دهد. این کارها عبارتند از: ساخت فهرستی از پرونده‌ها و پوشه‌های موجود در مسیر مشخص، حذف پرونده‌ها، خاتمه دادن به فرآیندها، رونویسی از پرونده‌ها و خاتمه دادن به خود این تروجان.

یکی دیگر از این تروجان‌های پایتونی با نام Python.BackDoor.Crane.۲ می‌تواند بر روی سامانه‌ی آلوده یک شِل را باز کند. یک پنجره‌ی «درباره» که به اشتباه توسط توسعه‌دهندگان این بدافزار جا مانده، نشان می‌دهد که نسخه‌ی اول این بدافزار در سال ۲۰۱۵ اجرا شده است. هرچند Doctor Web می‌گوید نمونه‌هایی که توسط محققان این شرکت بررسی شده در ماه آوریل سال ۲۰۱۶ کامپایل شده است. این شرکت امنیتی جزئیات عملکرد این بدافزار را در گزارشی منتشر کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter