ایتنا- این بدافزار ابرازی برای جاسوسی سایبری از دولتهای جهان است.
دریافت لینک صفحه با کد QR
حمله بدافزار آمریکایی به ایران و روسیه از سال 2008
خبرگزاری فارس , 3 آذر 1393 ساعت 11:31
ایتنا- این بدافزار ابرازی برای جاسوسی سایبری از دولتهای جهان است.
به گزارش ایتنا از فارس به نقل از زد دی نت، بدافزار خطرناکی که Reign نام دارد از نظر فنی در سطح بسیار بالایی است.این بدافزار از سال ۲۰۰۸ تا به حال برای جاسوسی و خرابکاری علیه دولتها، زیرساختهای صنعتی، صاحبان مشاغل، محققان و افراد به کار گرفته شده است.
تحلیل ها و بررسیها نشان میدهد که این تروجان کیفیت خوبی دارد و تلاش زیادی برای مخفی نگهداشتن فعالیتهای آن در ۶ سال اخیر به عمل آمده است. کارشناسان معتقدند که این بدافزار ابرازی برای جاسوسی سایبری از دولتهای جهان است.
Reign قادر به طراحی حملات متنوع و متعددی است که در مراحل مختلف صورت میگیرند. تبادل اطلاعات از طریق این بدافزار به صورت رمزگذاری شده صورت میگیرد و لذا ردگیری عملکرد آن هم کار دشواری است.
دور اول حملات این بدافزار از سال ۲۰۰۸ آغاز و در سال ۲۰۱۱ پایان یافت و سپس این بدافزار برای مدتی ناپدید شد. سپس فعالیت آن از سال ۲۰۱۳ مجددا آغاز شد و Regin با تفاوتهایی به کار خود ادامه داد. نسخه جدید این بدافزار ۶۴ بیتی بوده و می تواند خود را بر روی ویندوزهای ۶۴ بیتی نیز به سهولت نصب کند که نشانگر حرفهای بودن طراحان بدافزار یاد شده است.
دامنه فعالیتهای تخریبی این بدافزار هنوز به دقت مشخص نشده است، به خصوص که بدافزار یاد شده تحرکات ایذایی فراوانی را نیز انجام می دهد که درک نیات عملی و واقعی آن را دشوار میکند. اما از جمله خرابکاریهای آن میتوان به سرقت کلمات عبور، تصویر برداری از نمایشگر رایانه، سرقت فایلهای مختلف و .. اشاره کرد.
بدافزار مذکور از روشهای قدیمی خرابکاری هم غافل نیست و به عنوان مثال از روشهای کهنه برای رمزگذاری فایلهای سیستمی استفاده میکند.
کد مطلب: 33347
آدرس مطلب: https://www.itna.ir/news/33347/حمله-بدافزار-آمریکایی-ایران-روسیه-سال-2008