به گزارش
گرداب، شرکت امنیتی پالو آلتو «PaloAlto»، موفق به کشف بدافزار Wekby APT شده که با استفاده از درخواستهای DNS باعث ایجاد اختلال در سیستم کاربر میشود.
کارشناسان امنیتی بر این باورند که یک گروه چینی با استفاده از حملات پایدار و پیشرفته «APT»، شروع به ارسال درخواستهایی به سرورهای DNS و کنترل و فرماندهی «C & C» کرده که باعث ایجاد اختلال در سامانهها میشود. مهاجمان با استفاده از آسیبپذیری خونریزی قلبی «Heartbleed vulnerability» موفق به سرقت بردن اطلاعات 4.5 میلیون بیمار را با استفاده از کدهای OpenSSL شدند.
در جولای 2015 گروه Wekby APT با بهرهبرداری از آسیبپذیری CVE-2015-5119 فلش پلیر استفاده میکردند. این مهاجمان با استفاده از حملات مداوم خود و استفاده از روشهای برنامهنویسی برگشتپذیر «ROP» حملات خود را روی اهداف بهصورت پیوسته انجام میدادند.
بهتازگی محققان دریافتند که این بدافزار برای برقراری ارتباط شروع به ارسال درخواستهای مخرب به سرورهای مرکز کنترل و فرماندهی میکند که پس از پذیرفتن توسط کاربر، فعالیت خود را آغاز میکند. سرورهای این بدافزار با استفاده از ارسال پیغامهایی بهصورت متنی توانایی اجرای کدهای مخرب خود را روی این سیستمها دارد. محققان پالو آلتو بر این باورند که گروه Wekby هم اکنون در حال فعالیت است و در برابر فعالیت مخرب نرمافزارهای جاسوسی مقاومت میکند.