گوناگون

کشف بدافزار جدیدی که خاورمیانه را هدف گرفت

پارسینه: پژوهشگران شرکت امنیتی فایرآی (FireEye) نوع جدیدی از بدافزارهای ATP (تهدیدات پایدار و پیشرفته) را کشف کرده‌اند که برای پنهان ماندن از تکنیک‌های مختلفی استفاده می‌کند، از جمله اینکه حرکات و کلیک‌های ماوس را رهگیری و کنترل می‌کند و از این طریق نحوه تعامل کاربران با رایانه‌های آلوده را تحت تاثیر قرار می‌دهد.

پژوهشگران امنیتی از کشف یک بدافزار جدید خبر دادند که از طریق یک فایل Word توزیع می‌شود.

پژوهشگران شرکت امنیتی فایرآی (FireEye) نوع جدیدی از بدافزارهای ATP (تهدیدات پایدار و پیشرفته) را کشف کرده‌اند که برای پنهان ماندن از تکنیک‌های مختلفی استفاده می‌کند، از جمله اینکه حرکات و کلیک‌های ماوس را رهگیری و کنترل می‌کند و از این طریق نحوه تعامل کاربران با رایانه‌های آلوده را تحت تاثیر قرار می‌دهد.

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از همکاران سیستم، پژوهشگران شرکت فایرآی گفته‌اند این بدافزار که بین چانت (BaneChant) نام دارد، نوعی اسب ترواست که از طریق یک فایل Word منتشر می‌شود و به احتمال زیاد سازمان‌های دولتی در خاورمیانه و آسیای مرکزی را هدف قرار داده است.

بر اساس این گزارش، این اسب تروا با رهگیری و کنترل حرکات ماوس می‌تواند مانع فعالیت آنتی ویروس‌ها و یا سیستم‌های مجازی تحلیل بدافزار شود. بین چانت که حملات خود را در چند مرحله انجام می‌دهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG می‌کند.

منبع:برسام