کد خبر:۶۸۸۹۹۲
شناسایی بدافزار جاسوسی در تعدادی از سازمانها
کارشناسان مرکز افتا، پس از مشاهده ناهنجاری ترافیکی در یکی از سازمانها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند که با هدف جاسوسی و جمعآوری اطلاعات طراحی شده است.
به گزارش گروه سیاسی خبرگزاری دانشجو، این بدافزار کاملا منحصر به فرد Norxa نامیده شده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است.
این بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خراب کارانه در سیستم قربانی نیز هست.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمان ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیتهای این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد میکند.
با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده میشود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمانها شناسایی کردهاند.
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارشهای تکمیلی متعاقبا منتشر خواهد شد.
کارشناسان مرکز افتا توصیه میکنند تا در صورت تشخیص ماژولهای بدافزار، سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاهها و قربانیان بتوانند محافظتها و اقدامات لازم را در مورد شناسایی و حذف آن به عمل آورند.
برای دریافت راههای شناسایی و مقابله با این بدافزار و اطلاعات فنی و تخصصی درباره آن، میتوانید به سایت مرکز مدیریت راهبردی افتا به نشانی afta.gov.ir مراجعه کنید.
این بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیاتهای خراب کارانه در سیستم قربانی نیز هست.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمان ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیتهای این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد میکند.
با توجه به تاریخ ایجاد فایلهای مشکوک در سیستمهای مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده میشود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمانها شناسایی کردهاند.
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارشهای تکمیلی متعاقبا منتشر خواهد شد.
کارشناسان مرکز افتا توصیه میکنند تا در صورت تشخیص ماژولهای بدافزار، سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاهها و قربانیان بتوانند محافظتها و اقدامات لازم را در مورد شناسایی و حذف آن به عمل آورند.
برای دریافت راههای شناسایی و مقابله با این بدافزار و اطلاعات فنی و تخصصی درباره آن، میتوانید به سایت مرکز مدیریت راهبردی افتا به نشانی afta.gov.ir مراجعه کنید.
لینک کپی شد
گزارش خطا
۰
خبرهای مرتبط
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.