هشدار نسبت به آفت های نسخه رایگان ضدبدافزار کسپرسکی

هشدار نسبت به آفت های نسخه رایگان ضدبدافزار کسپرسکی سئو سی: استفاده کاربران در چهار کشور از نسخه های رایگان ضدبدافزار کسپرسکی، آنان را در دام بدافزار پیچیده ای گرفتار و دسترسی مهاجمان سایبری را به سیستم های عامل این افراد، همیشگی کرده است.



به گزارش سئو سی به نقل از ایسنا، قربانیان این بدافزار در چهار کشور چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب باردیگر سیستم عامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان ایجاد شود.

امروزه خیلی از گروههای APT به سمت توسعه این دست از روت کیت ها (بدافزارهای پیچیده) روی آورده اند، روت کیت ها بدافزارهای پیچیده ای هستند که به علت شناسایی دشوار، برای مهاجمان جذاب بوده و در عین حال توسعه آنها نیاز به مهارت های فنی بالایی دارد.

شرکت کسپرسکی، با شناسایی روت کیت CosmicStrand در سطح فریم ور، اعلام نموده است که این بدافزار پیچیده، را یک گروه از مهاجمان چینی توسعه داده است.

تاکنون نحوه آلوده شدن اولیه ماشین های قربانیان مشخص نشده است، اما بررسی روی سخت افزار ماشین های آلوده نشان میدهد که این بدافزار پیچیده CosmicStrand در بعضی از مادربوردهای ASUS و Gigabyte یافت شده است؛ این احتمال وجود دارد که مهاجمان موفق به یافتن حفره ای امنیتی در BIOS این مادربوردها شده و بدافزار خودرا به فریم ور تزریق کرده باشند. همین طور بگفته تعدادی از منابع، ممکنست مهاجمین به مادربوردها دسترسی فیزیکی داشته و به نصب فریم ور آلوده بر روی آنها اقدام نموده باشند.

کارشناسان مرکز مدیریت راهبردی افتا می گویند: برمبنای بررسی های بعمل آمده، مشخص شده است که دو نسخه از بدافزار CosmicStrand وجود دارد که در مواردی متفاوت از یکدیگرند، فعالیت نسخه قدیمی مربوط به اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ و نسخه جدیدتر (فعلی) نیز در سال ۲۰۲۰ فعال بوده است.

مرکز مدیریت راهبردی افتا از راهبران امنیتی و کارشناسان فناوری اطلاعات سازمان های دارای زیر ساخت حیاتی خواسته است تا برای آشنایی بیشتر با اطلاعات تخصصی و فنی شیوه نفوذ بدافزار پیچیده CosmicStrand به پایگاه اینترنتی این مرکز مراجعه نموده و برای شناسایی و مقابله با این بدافزار، فاکتورهای معرفی شده در این پایگاه اینترنتی را به سامانه های ضدبدافزار و آنتی ویروس سازمان خود معرفی کنند.




منبع:

1401/06/07
23:57:59
2.5 / 5
269
تگهای خبر: اینترنت , تخصص , توسعه , ساخت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
سینا:
با توجه به کیفیت پایین آنتی ویروس های کسپرسکی و ضعف پشتیبانی و تیم فنی و سابقه کلاهبرداری و انتشار صدها خبر دروغ که با هدف فریب کاربرها و خریداران آنتی ویروس منتشر شده و اخراجش از باگ بانتی ها، کسپرسکی خودش تهدید سایبری محسوب میشه.
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۴ بعلاوه ۳
SEOc
seoc.ir - حقوق مادی و معنوی سایت سئو سی محفوظ است

سئو سی

فناوری اطلاعات و سئو