آلودگی بیش از هزار موسسه مالی در ۴۰ کشور به یک بدافزار مخرب و پیچیده

آلودگی بیش از هزار موسسه مالی در ۴۰ کشور به یک بدافزار مخرب و پیچیده
بازدید 177 زمان 2017/02/11 کد خبر 4369

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، بیش از هزار بانک و موسسه مالی در سراسر دنیا از جمله ایران …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، بیش از هزار بانک و موسسه مالی در سراسر دنیا از جمله ایران به‌نوعی بدافزار پیچیده Fileless یا بدون فایل آلوده‌شده‌اند. این نوع بدافزار بدون کپی کردن هرگونه فایل و پوشه‌ای روی هارد درایو، در حافظه کامپیوترهای آلوده قرار گرفته و به همین دلیل تشخیص آن بسیار سخت است. نمونه‌ای مشابه به عملکرد این بدافزار را در مخفی ماندن می‌توان در دوکو ۲ مشاهده کرد.

آلودگی بیش از هزار موسسه مالی در ۴۰ کشور به یک بدافزار مخرب و پیچیده

گفتنی است این حمله اولین بار توسط یک تیم امنیتی بانکی، هنگام مشاهده یک کپی از کد Meterpreter در حافظه فیزیکی کنترلر دامنه مایکروسافت کشف شد. در واقع کدهای مخرب به‌طور مستقیم به حافظه سیستم‌های آلوده تزریق‌شده و بدافزار در RAM اجرا می‌شود.

هدف این بدافزار که این روزها توسط متخصصان کسپرسکی مورد بررسی قرار داده‌شده انواع سازمان‌ها در صنایع مختلف است و تاکنون بانک‌ها، شرکت‌های ارتباطی و دولتی را در ۴۰ کشور دنیا آلوده کرده است. بیشتر این قربانیان از کشورهای آمریکا، فرانسه، انگلیس و روسیه گزارش‌شده‌اند.

آلودگی بیش از هزار موسسه مالی در ۴۰ کشور به یک بدافزار مخرب و پیچیده
کارشناسان معتقدند به‌احتمال زیاد به دلیل تشخیص سخت این بدافزار، تعداد قربانی‌ها بسیار بیشتر از تعداد اعلام شده است.

لازم به ذکر است بااینکه فعلا هکرها علاقه‌مند به نفوذ به سیستم‌های کنترل ATM هستند، تحقیقات بر روی این موضوع همچنان ادامه دارد. محققان درصدند جزییات بیشتری از این بدافزار که در مقیاس صنعتی جهانی رخ داده، در ماه آوریل افشا کنند.

منبع : پایداری ملی


خبر های مشابه آلودگی بیش از هزار موسسه مالی در ۴۰ کشور به یک بدافزار مخرب و پیچیده

خبر مشابه وجود ندارد

آخرین اخبار و مقالات