گروههای هکر تحت حمایت دولت کره شمالی بهتازگی یک بدافزار خطرناک را در فضای مجازی منتشر کردهاند که نهتنها سیستمهای رایانهای را آلوده میکند، بلکه بهراحتی تمام دستگاههای متصل به سیستم از جمله فلش USB و گوشیهای هوشمند را شناسایی کرده و اطلاعات موجود در حافظه آنها را هم پایش میکند.
شرکت فعال در حوزه امنیت سایبری ESET بهتازگی یک بدافزار بسیار خطرناک را کشف کرده است که تحت حمایت دولت کره شمالی اداره میشود. به گفته محققان این بدافزار پس از نصبشدن بر روی رایانههای شخصی و آلودهکردن سیستمعامل ویندوز، میتواند گوشیهای متصل شده به رایانه را هم برای کسب اطلاعات بیشتر و آلوده کردن سایر دستگاهها مورد بررسی قرار دهد.
این بدافزار Dolphin نامگذاری شده و به چنین جاسوسافزار و گروههای هکر دیجیتال مرتبط است که احتمالاً برای دولت کره شمالی باهدف جمعآوری اطلاعات و امکان آسیب رساندن به برخی اهداف خاص کار میکنند.
این بدافزار روشهای نسبتاً استاندارد مبتنی بر پایتون برای جستجوی دستگاههای مختلف و نفوذ به آنها استفاده میکند. در مرحله بعد اطلاعات حساسی مانند رمز عبور و سایر اعتبارنامههای امنیتی را در حساب Google Drive یک گروه هکر آپلود کرده میکند، جایی که هکرها میتوانند بهراحتی اطلاعات مورد نیاز خود را جمعآوری کنند.
محققان شرکت ESET همچنان دریافتند که بدافزار Dolphin بهراحتی میتواند کلیدهای فشرده شده توسط کاربر، افزونههای نصب شده روی سیستم، تصاویر ذخیره شده و اسکرین شاتها را هم مورد بررسی قرار دهد.
یک بدافزار همهفن حریف از کره شمالی
آنچه دررابطهبا این بدافزار جالب و خطرناک است، دامنه گستردگی سختافزارهای هدف و همچنین قابلیت انتقال آن به سیستمهای دیگر است. بدافزار Dolphin پس از نفوذ به یک سیستم مبتنی بر سیستمعامل ویندوز، تمام دستگاههای ارتباطی و حافظههای جانبی متصل شده به سیستم را هم مورد بررسی قرار داده و فایلهای آنها را اسکن میکند.
این بدافزار حتی میتواند تفاوت یک گوشی اندروید یا آیفون یا حتی یک فلش USB متصل شده به کامپیوتر شخصی را هم تشخیص دهد. البته در حال حاضر به نظر میرسد که پس از جداکردن فیزیکی گوشیهای هوشمند از رایانه این ابزار بر روی گوشی فعال نمیشود. به عبارت دیگر، تا زمانی که گوشی هوشمند قربانی به سیستم متصل باشد، بدافزار مذکور توانایی دستکاری و بررسی اطلاعات آن را دارد.
در همین رابطه بخوانید:
- آسیبپذیری امنیتی که میلیونها گوشی اندرویدی سامسونگ و ال جی را بیدفاع کرد!
- آیا گوشی اندروید به آنتی ویروس نیاز دارد؟
گزارشهای منتشر شده نشان میدهد که بدافزار Dolphin تا به امروز تنها در حملات watering hole مورد استفاده قرار گرفته است که شامل وبسایتهایی است که اغلب توسط افراد ردهبالای دولتی مانند رئیس بانکها، نظامیان و غیره مورد بازدید قرار میگیرند.
بنابراین، میتوان گفت که هکرهای کره شمالی با انتشار بدافزار دلفین به دنبال هدف قرار دادن کاربران یا گروهها خاص با دسترسی به دادهها یا سیستمهای ارزشمند هستند نه کاربران عادی. با این حال باید یادآور شد که امکان انتقال بدافزار از رایانههای شخصی آلوده به گوشی هوشمند همواره وجود داشته و نباید گوشی خود را به هر لپتاپ یا کامپیوتری متصل کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت