بدافزار پیشرفته جاسوسی کشف شد/ سیستم های ویندوزی قربانی «نورکسا»
تاریخ انتشار: ۱۲ خرداد ۱۳۹۷ | کد خبر: ۱۸۹۴۲۹۹۴
ساعت 24- مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) از کشف بدافزار پیشرفته جاسوسی «Norxa» که سیستم عامل های ویندوز را هدف قرار می دهد، خبر داد.
نرم افزار مخرب (بدافزار) پیچیده و ناشناخته ای که سیستم عامل های ویندوز را هدف قرار می دهد، در تازه ترین بررسی های کارشناسان مرکز افتای ریاست جمهوری، شناسایی شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این بدافزار کاملا منحصر به فرد که توسط این مرکز کشف و Norxa نامیده شده، با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. بدافزار «نورکسا» دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات های خراب کارانه در سیستم قربانی نیز است.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیت های این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد میکند.
با توجه به تاریخ ایجاد فایل های مشکوک در سیستمهای مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده میشود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان ها شناسایی کرده اند.
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش های تکمیلی متعاقبا منتشر خواهد شد.
باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاهها و قربانیان بتوانند محافظتها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
کارشناسان مرکز افتا توصیه می کنند تا در صورت تشخیص ماژول های بدافزار، سیستم آلوده با سیستم امنسازی شده دیگری جایگزین شود.
نحوه شناسایی، مقابله و اطلاعات فنی و تخصصی درباره مشخصات این بدافزار در این لینک قرار داده شده است.
مهر
منبع: ساعت24
کلیدواژه: بدافزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.saat24.news دریافت کردهاست، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۹۴۲۹۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگیری ۲ شرور که در محله فلاح تهران قدرتنمایی کردند
رئیس مرکز عملیات سازمان اطلاعات پلیس تهران از دستگیری دو تن ازاذل و اوباش که اقدام به قدرت نمایی با سلاح گرم و سرد در منطقه فلاح تهران کرده بودند، خبر داد.
به گزارش ایسنا، سرهنگ سعید راستی در تشریح جزئیات این خبر گفت: ماموران مرکز عملیات سازمان اطلاعات پلیس تهران در پی انتشار کلیپی از قدرتنمایی دو نفر از اوباش با سلاح گرم و قمه در فضای مجازی در محدوده محله فلاح تهران بررسی موضوع را در دستورکار خود قرار دادند و با انجام اقدامات پلیسی و رصد های اطلاعاتی مشخص شد هر دو شرور سابقه دار هستند.
وی با بیان اینکه هویت و مخفیگاه متهمان در محدوده یافت آباد تهران شناسایی شد، گفت: ماموران مرکز عملیات سازمان اطلاعات پلیس تهران بزرگ پس از اخذ دستور قضائی هر دو متهم را در مخفیگاهشان در یک عملیات منسجم پلیسی دستگیر و به مقر انتظامی انتقال دادند.
راستی با بیان اینکه هر دو متهم به جرم خود اعتراف و با تکمیل تحقیقات پلیسی به مرجع قضائی معرفی شدند، گفت: پلیس اجازه قدرتنمایی و بازی با آرامش و امنیت مردم را به افراد شرور و مجرمان نخواه داد.
انتهای پیام