بیش از یک میلیون سیستم ویندوز و لینوکس توسط این بدافزار جدید آلوده شده است

Bia2 Host
بیش از یک میلیون سیستم ویندوز و لینوکس توسط این بدافزار جدید آلوده شده است

محققان امنیت سایبری از Kaspersky یک “تأثیرگذار” کشف کردند. بد افزار تهدیدی که به مدت نیم دهه در معرض دید عموم پنهان شده است.

کسپرسکی ادعا می‌کند که StripedFly نامیده می‌شود، اولین شواهد فعالیت این بدافزار به سال ۲۰۱۷ بازمی‌گردد، جایی که در یک مقطع زمانی کشف شد، اما به عنوان یک ماینر «صرف» ارز دیجیتال رد شد.

با این حال، یک تحقیق جدید نشان داده است که StripedFly قادر است خیلی بیشتر از استخراج ارزهای رمزپایه انجام دهد: می‌تواند دستورات را از راه دور اجرا کند، اسکرین‌شات‌ها را بگیرد و کدهای پوسته را اجرا کند، رمزهای عبور و سایر داده‌های حساس را بدزدد، صداها را با استفاده از میکروفون یکپارچه ضبط کند، به نقاط انتهایی مجاور حرکت کند. با استفاده از اعتبارنامه‌های دزدیده شده قبلی، از اکسپلویت EternalBlue برای ایجاد کرم در سیستم‌های دیگر سوء استفاده کنید و در نهایت Monero را استخراج کنید.

ماینینگ مونرو

در واقع، استخراج Monero اکنون به عنوان یک تلاش انحرافی در نظر گرفته می شود، تا محققان را دور انداخته و از تجزیه و تحلیل بیشتر کد جلوگیری کند.

به نظر می رسد این تاکتیک کارساز بوده است، زیرا گفته می شود در این مدت یک میلیون دستگاه به خطر افتاده است. کلمه کلیدی در اینجا “ظاهر” است زیرا حتی کسپرسکی نیز نمی تواند به طور قطعی بداند. تنها داده‌های واقعی که محققان موفق به به دست آوردن آن شدند، از یک مخزن Bitbucket می‌آید که آخرین مرحله را تحویل می‌داد، و ۲۲۰۰۰۰ عفونت ویندوز را از فوریه ۲۰۲۲ نشان می‌دهد. از آنجایی که مخزن در سال ۲۰۱۸ ایجاد شد، داده‌های قبلی در دسترس نیست. اما کسپرسکی حداقل یک میلیون عفونت را تخمین می زند، به خصوص که StripedFly هم ویندوز و هم ویندوز را هدف قرار می دهد لینوکس نقاط پایانی

هیچ صحبتی در مورد اینکه چه کسی ممکن است پشت این جالوت سکو باشد وجود ندارد. کسپرسکی به صراحت نمی گوید که آیا این یک پخش کننده با حمایت دولتی است یا نه، اما استدلال می کند که این به احتمال زیاد کار یک تهدید پایدار پیشرفته (APT) است و اینها عمدتاً توسط دولت حمایت می شوند، محققان موافق هستند.

کسپرسکی در گزارش خود می‌گوید: «بار بدافزار شامل ماژول‌های متعددی است که به بازیگر امکان می‌دهد به‌عنوان APT، استخراج‌کننده رمزارز و حتی به‌عنوان یک گروه باج‌افزار عمل کند».

قابل ذکر است که ارز دیجیتال Monero استخراج شده توسط این ماژول در ۹ ژانویه ۲۰۱۸ به اوج ارزش خود در ۵۴۲٫۳۳ دلار رسید، در حالی که ارزش آن در سال ۲۰۱۷ حدود ۱۰ دلار بود. از سال ۲۰۲۳، ارزش آن تقریباً ۱۵۰ دلار بوده است.

کارشناسان کسپرسکی تاکید می‌کنند که ماژول استخراج عامل اصلی است که بدافزار را قادر می‌سازد تا برای مدت طولانی از شناسایی فرار کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/over-a-million-windows-and-linux-systems-infected-by-this-tricky-new-malware

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *