به گزارش گرداب، کارشناسان ابزاری جدید به نام «Gazer» را کشف کردهاند، این بدافزار در مرحله دوم نفوذ از روش درب پشتی استفاده کرده و عموماً برای حملات سایبری چندمرحلهای از آن استفاده مینمایند.
کارشناس امنیت سایبری ESET آقای Jean-Ian Boutin، گفت: «این گروه هکری از این ابزارها و بدافزارهای جدید بسیار محرمانه و بیسروصدا استفاده مینماید.»
با توجه به اینکه هر گروه هکری از ویژگیهای منحصربهفرد خود برخوردار است و گروه هکری مذکور بیش از یک دهه فعال بوده از اعتمادبهنفس بالایی در زمینه هک و نفوذ برخوردار است.
بدافزار دیگری که توسط این گروه هکری روسی استفادهشده است «Turla» نام دارد و عملکرد آن مشابه بدافزار «Gazer» نیز است.
کارشناسان با بررسی کدهای منبع بدافزار « Gazer » متوجه ارجاعاتی به یک بازی شدند که درخواست ثبتنام کرده و پیام اینکه -فقط یک کاربر میتواند بازی کند- نشان میدهد.
ویژگی جدید در بدافزار Gazer شامل اجرای سفارشی رمزنگاری براساس برنامه است، که نمونه آن در سال 2016 شناساییشده است.
