اختلال در سامانه‌ها با آسیب‌پذیری فلش پلیر

تاریخ انتشار : ۰۹ خرداد ۱۳۹۵

متخصصان سایبری بر این باورند که گروه Wekby APT با اجرای دستورات مخرب شروع به ایجاد اختلال در سیستم‌های کنترلی میکنند.

به گزارش گرداب، شرکت امنیتی پالو آلتو «PaloAlto»، موفق به کشف بدافزار Wekby APT شده که با استفاده از درخواست‌های DNS باعث ایجاد اختلال در سیستم کاربر می‌شود.

کارشناسان امنیتی بر این باورند که یک گروه چینی با استفاده از حملات پایدار و پیشرفته «APT»، شروع به ارسال درخواست‌هایی به سرورهای DNS و کنترل و فرماندهی «C & C» کرده که باعث ایجاد اختلال در سامانه‌ها می‌شود. مهاجمان با استفاده از آسیب‌پذیری خونریزی قلبی «Heartbleed vulnerability» موفق به سرقت بردن اطلاعات 4.5 میلیون بیمار را با استفاده از کدهای OpenSSL شدند.
در جولای 2015 گروه Wekby APT با بهره‌برداری از آسیب‌پذیری CVE-2015-5119 فلش پلیر استفاده میکردند. این مهاجمان با استفاده از حملات مداوم خود و استفاده از روش‌های برنامه‌نویسی برگشت‌پذیر «ROP» حملات خود را روی اهداف به‌صورت پیوسته انجام می‌دادند.

به‌تازگی محققان دریافتند که این بدافزار برای برقراری ارتباط شروع به ارسال درخواست‌های مخرب به سرورهای مرکز کنترل و فرماندهی می‌کند که پس از پذیرفتن توسط کاربر، فعالیت خود را آغاز می‌کند. سرورهای این بدافزار با استفاده از ارسال پیغام‌هایی به‌صورت متنی توانایی اجرای کدهای مخرب خود را روی این سیستم‌ها دارد. محققان پالو آلتو بر این باورند که گروه Wekby هم اکنون در حال فعالیت است و در برابر فعالیت مخرب نرم‌افزارهای جاسوسی مقاومت میکند.