به گزارش خبرگزاری مهر، آزمایشگاه امنیت كسپرسكی هفته گذشته از بازگشت حملات بدافزار جاسوسی Miniduke خبر داد. این بدافزار در سال 2013 برای نخستین بار شناسایی شده بود و طیف وسیعی از دولتها را هدف قرار داده است.
بازگشت Miniduke برای سرقت اطلاعات دلالان داروهای هورمونی
حملات Miniduke که از آن با عنوان موج حملات پیشرفته و پیاپی (APT) یاد میکنند بار دیگر شیوع پیدا کرده است. محققان کسپرسکی این موج حملات بدافزاری جاسوسی را ماه فوریه گذشته شناسایی کردند. حملات Miniduke در ابتدا برای جاسوسی از نهادهای دولتی کشورهای اروپایی طرحریزی شده بود. اما Miniduke در بین سایر حملات سازمانیافته اینترنتی منحصر به فرد بود. این بدافزار برای انتشار فایلهای اجرایی آلوده و بهروزرسانی بدافزارهایی که در قالب فایلهای gif روی کامپیوتر کاربران عمل میکردند، از شبکه اجتماعی توییتر بهره میگرفت.
اما بررسی موج دوم حملات Miniduke حاکی از آن است که سطح پیچیدگی و مقیاس این حملات به مراتب بیشتر شده است. حملات Miniduke این بار علاوه بر سازمانهای دولتی، ارتشها، سازمانهای انرژی، اطلاعات فروشندگان آنلاین و بهخصوص دلالان داروهای هورمونی و استروید را هدف قرار داده است. از این گذشته Miniduke اطلاعات سرقتشده را خرد و پراکنده میکند تا شناسایی و ردیابی این حملات برای متخصصان دشوار شود.
نسل جدید بدافزار Miniduke که Cosmicduke نام دارد از ابزار جدیدی برخوردار است که به مهاجمان سایبری امکان میدهد با سهولت بیشتری اطلاعات حساس سازمانها و کاربران را سرقت کنند.
اقدام قانونی مایکروسافت در مبارزه با بدافزار جاسوسی Miniduke
به گزارش گروه آتنا، مایکروسافت به تازگی از یک شرکت هاستینگ به نام NoIP شکایت کرده و مدعی شده این شرکت خدمات خود را برای راهاندازی حملات بدافزاری در اختیار مهاجمان سایبری قرار میدهد؛ حملاتی که از آن با عنوان Miniduke یاد میشود.
NoIP یک شرکت ارائه دهنده خدمات DNS (نام دامنه پویا) است که به مصرفکنندگان امکان میدهد نام دلخواه خود را به عنوان آدرس اینترنتی برگزینند. اما تفاوت DNS با دیگر ارائهدهندگان نام دامنه در این است که سیستم DNS پویا به مدیران وبسایتها (ادمینها) اجازه میدهد به راحتی نام دامنه و آدرس IP خود را تغییر دهند. این ویژگی بیش از همه به نفع مهاجمان سایبری تمام میشود، چرا که آنها میتوانند به آسانی آدرس IP وبسایتهای آلوده خود را تغییر دهند و یا به عنوان سرور یک شبکه Botnet عمل کنند، بدون آنکه برترین نرمافزارهای ضد ویروس قادر به ردیابی و شناسایی آنها باشند. این درحالی است که بسیاری از شرکتهای معتبر از سیستم نام دامنه DNS استفاده میکنند و مشتری NoIP هستند.
مایکروسافت مدعی است که مهاجمان اینترنتی تحت زیرساختهای NoIP و بهوسیله بدافزارهای Bladabindi یا (NJrat) و Jenxcus یا (NJw0rm) کاربران بسیاری را قربانی حملات خود کردهاند.
یکی از راههای مایکروسافت برای ایجاد اختلال در عملیات بدافزاری دریافت حکم منع موقت از دادگاه است؛ حکمی که به مایکروسافت اجازه میدهد بهطور قانونی نام دامنههای بکارگرفته شده در عملیات بدافزاری و عملیات تغییر مسیر ترافیک اینترنتی علیه دامنههای این شرکت را ضبط و توقیف کند.
محققان و متخصصان امنیتی برای تغییر مسیر ترافیک دامنههای آلوده به سمت نام دامنهای تحت اختیار خود یا دراختیار مقامات قضایی و مهار حملات بدافزاری، اغلب با ارائهدهندگان خدمات هاستینگ به همکاری میپردازند. البته مقامات NoIP ادعا میکنند که از سوی مایکروسافت هیچ پیام و هشداری در این زمینه دریافت نکردهاند.
اما تصمیم مایکروسافت برای اقدام قضایی علیه NoIP جنجال آفرین بوده است. عدهای از کارشناسان این مساله را مطرح میکنند که مایکروسافت نه در مقام مجری قانون، بلکه در جایگاه یک شرکت خصوصی با اهداف و منافع خاص خود چه حقی برای اقدام قانونی علیه افراد یا شرکتهای خصوصی دیگر دارد؟ از دید برخی، مایکروسافت در تلاش است تا با سیاستهایش، اینترنت را برپایه منافع خود پایهریزی کند. این درحالیست که مایکروسافت طی سرکوب حملات Miniduke بهطور تصادفی تعدادی از وبسایتهای قانونی و معتبر را نیز از کار انداخت.
نظر شما