بدافزار اصلی این حملات PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده می‌شود و هدف از فعالیت آن حمله به ادارات و سازمان‌های دولتی در سراسر جهان بوده است.

شرکت امنیتی Seculert در یک گزارش جدید اعلام کرد که چینی‌ها طی چند روز گذشته به بیش از ۱۰۰۰ دستگاه رایانه حمله کرده‌اند که بیشتر آنها مربوط به ده‌ها شرکت و سازمان واقع در کشور کره جنوبی می‌شده است.بدافزار اصلی که در این حملات مورد استفاده قرار گرفت PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده می‌شود و هدف از فعالیت آن طی چهار سال گذشته حمله به ادارات و سازمان‌های دولتی در سراسر جهان بوده است.بدافزار PinkStats به گونه‌ای طراحی شده است که برای آغاز فعالیت‌ های خود باید بارگذاری شود و برنامه‌های مخرب دیگری را روی رایانه مورد نظر نصب کند. زمانی که این بدافزار رایانه مورد نظر را آلوده کرد به سرور اصلی خود پیغام می‌دهد که عملیات را با موفقیت انجام داده است.در حمله اخیر به کشور کره جنوبی این بدافزار توانست بر اساس یک حمله معمول مخصوص چینی‌ها موسوم به zxarps به اهداف خود برسد. در این حمله بدافزار یاد شده به عنوان یک کرم اینترنتی وارد یک شبکه سازمانی می‌شود و پس از مدتی تمام رایانه‌ها را آلوده می‌کند.ابزار zxarps از یک تکنیک به‌خصوص موسوم به ARP بهره می‌برد که به کمک آن می‌تواند فعالیت‌های اینترنتی در دیگر رایانه‌های متصل به شبکه را زیر نظر بگیرد و کدهای مخرب ActiveX را به آن‌ها منتقل کند. اگر کدهای ActiveX فعال شوند می‌توانند کنترل و نصب بدافزار PinkStats را در اختیار بگیرند.

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *