اگر شوک باج افزار WannaCry که از حفره امنیتی مورد استفاده آژانس امنیت ملی آمریکا بهره می گیرد کافی نبوده، ویکی لیکس از یک اکسپلویت جدید پرده برداشته که توسط CIA (آژانس اطلاعات مرکزی آمریکا) مورد استفاده قرار می گیرد و قادر به نفوذ به تمامی کامپیوترهای مجهز به سیستم عامل ویندوز است. ویکی لیکس راهنمای استفاده 49 صفحه ای محرمانه این بدافزار را منتشر کرده است. این بدافزار یا اگر درست تر بگوییم ابزار نفوذ با اسم رمز Athena (آتن) شناخته می شود.
پروژه آتن CIA قادر به نفوذ و تحت کنترل گرفتن تمامی کامپیوترهای مجهز به سیستم عامل ویندوز مایکروسافت؛ از ویندوز XP گرفته تا ویندوز 10 است و امکان هایی چون اجرای یک بدافزار دیگر و دسترسی به فایل های کاربر را به نفوذگر می دهد. این بدافزار قادر به برقراری تماس منظم به نفوذگر و مخابره اطلاعات و حتی دریافت دستورات جدید است. در حقیقت اپراتور بدافزار قادر به انجام کارهای متعددی، از کنترل کامل کامپیوتر هدف گرفته تا انتقال فایل های کاربر به سرورهای CIA است.
با اینکه تاریخ تنظیم راهنمای استفاده بدافزار آتن 26 فوریه 2016 است، اما در حقیقت این بدافزار آگوست سال 2015 ساخته شده که نشان می دهد CIA درست یک ماه پس از عرضه ویندوز 10 در همان سال، به این ابزار دست یافته است.
بدافزار آتن توسط خود CIA ساخته نشده و بخشی از همکاری با یک کمپانی خصوصی آمریکایی به نام Siege Technologies است که خود کمپانی امنیتی متمرکز بر روی جنگ افزار سایبری معرفی می کند.
بدتر آنکه اسناد منتشر شده نشان می دهد بد افزار آتن نه تنها با هدف توانایی نفوذ به هر کامپیوتر ویندوزی طراحی شده، بلکه از همان ابتدای طراحی آن بر روی غیر قابل تشخیص بودن توسط آنتی ویروس ها تمرکز شده و از تکنیک های پیشرفته به منظور دور زدن آنتی ویروس ها بهره می گیرد. این اسناد لیست بلند بالایی از محصولات امنیتی رایج را نشان می دهد که گفته شده توسط هیچ یک قابل تشخیص نیست.
راهنمای استفاده افشا شده (برای دریافت اینجا کلیک کنید) از سوی ویکی لیکس که در اصل برای کارکنان CIA تهیه شده اطلاعات زیادی از نحوه عملکرد و نفوذ این بدافزار ارائه می کند.
هنوز مشخص نیست آسیب پذیری مورد استفاده این بدافزار که از طریق آن قادر به نفوذ به همه کامپیوترهای ویندوزی است برطرف شده باشد و باید منتظر واکنش مایکروسافت ماند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت