بدافزار جاسوسی سایبری از دیپلمات ها کشف شد
به گزارش مجله فوتبال به نقل از مرکز ماهر، بدافزار جدیدی کشف شده که ارتباطات وب رمزگذاری شده (ترافیک HTTPS) را به روشی چشمگیر به خطر می اندازد. تجزیه و تحلیل این بدافزار تأیید می نماید که اپراتورها یک سری کنترل خاص روی کانال شبکه هدف دارند و می توانند نصب نماینده های قانونی را با موارد آلوده در حال انجام جایگزین نمایند.
این نسل جدید از بدافزار کشف شده که Reductor نام دارد اجازه می دهد مهاجم ترافیک پروتکل HTTPS را توسط آسیب پذیری موجود در فرآیند فراوری اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده می گردد، دستکاری کند.
Reductor پس از یک جهت .pdb در بعضی از نمونه ها به جا مانده است. علاوه بر کارنمودهای معمول تابع RAT، مانند بارگذاری، بارگیری و اجرای فایل ها، نویسندگان Reductor کوشش زیادی را برای دستکاری در صدور گواهینامه های دیجیتال و علامت گذاری برون مرزی ترافیک TLS با شناسه های مرتبط با میزبان انجام می دهند.
تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReAT) در کسپرسکی، این بدافزار را کشف نموده اند.
طبق گفته آنها هنگامی که کسی به وسیله این بدافزار آلوده گردد، از Reductor برای جاسوسی از فعالیت مرورگر قربانی، استفاده می گردد.
محققان گفتند که از Reductor برای جاسوسی سایبری از دیپلمات ها که عضوی از جمهوری های پس از اتحاد جماهیر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته می شوند، استفاده می گردد.
این محققان گفتند Reductor ارتباط نزدیکی با تروجان COMpfun دارد.
منبع: خبرگزاری مهر