شناسایی بدافزارها باقابلیت InPage

شناسایی بدافزارها باقابلیت InPage
تاریخ انتشار : ۲۱ آبان ۱۳۹۶

بررسی‌های اخیر نشان می‌دهد وجود اختلال در InPage نرم‌افزار Word به‌عنوان یک بردار حمله شناسایی‌شده است که از زبان‌های اردو، فارسی، پشتو و عربی پشتیبانی می‌کند.

به گزارش گرداب، بسیاری از کارشناسان امنیتی پس از بررسی‌های خود موفق به شناسایی اسنادی شدند که نشان می‌دهد نرم‌افزارهای مخرب مانند CONFUCIUS_B، درب پشتی BioData و درب پشتی MY24 از عمده آسیب‌های مخربی به شمار می‌روند که در بررسی‌های خود شناسایی و بررسی کرده‌اند.
پس از بررسی‌های صورت گرفته محققان این‌گونه اعلام کردند که سه فایل نام‌برده با استفاده از شل کدهای بسیار شبیه به هم با یکدیگر مرتبط بوده و این امکان وجود دارد که مهاجمان پشت پرده این حملات یکی باشند.
کارشناسان امنیتی معتقدند که سوءاستفاده‌های صورت گرفته نشان می‌دهد انگیزه مهاجمان تنها سیاسی بوده چراکه بیشتر فعالیت‌ها نظیر گزارش‌های اطلاعاتی و شرایط سیاسی مربوط به هند بوده. محققان امنیتی موسسه کسپرسکی پس از بررسی‌های خود اعلام کردند استفاده از این بردارهای حمله قبلاً به‌ندرت دیده می‌شد و تنها استفاده از این بردارهای حمله می‌توان حمله به مؤسسات مالی آسیا شاره کرد.
بررسی‌های اخیر نشان می‌دهد که سوءاستفاده‌های متعددی با استفاده از این حملات صورت گرفته که نشان می‌دهد منابع توسعه مناسب پشت این حملات قرار دارد.
مشاهدات کارشناسان از نحوه فعالیت بدافزار نشان می‌دهد پس از بررسی و درک درست از محیط اطراف شروع به بررسی نرم‌افزارهای کلیدی موجود در زیرساخت مورد هدف کرده و به آلوده کردن هدف خود ادامه می‌دهد این در حالی است که پس از قرار گرفتن در سامانه موردنظر مهاجم شروع به سرقت اطلاعات موردنظر می‌کند.
نرم‌افزار مخرب مورداستفاده توسط مهاجم پس از اجرا به‌عنوان یک تروجان فعالیت خود را ادامه می‌دهد که از قابلیت‌های این تروجان مخرب می‌توان به داشتن دسترسی از راه دور اشاره کرد.
کارشناسان در بررسی‌های خود این‌گونه اعلام کردند که استفاده از فایل‌های مخرب یک بردار حمله بسیار قدیمی است این در حالی است که امروزه بسیاری از مهاجمان از این روش‌های قدیمی برای پیش برد اهداف خود استفاده می‌کنند.
باید به این نکته توجه شود که اسناد به سرقت رفته همگی در ارتباط با بخش صنعت هستند که این به نوبه خود نشان‌دهنده حملات فیشینگ است کارشناسان توصیه می‌کنند کاربران پس از مواجهه با اسناد علمی و تحقیقاتی به جذابیت نام سند توجه نکنند این خود نشان‌دهنده این است که مهاجمان با استفاده از روش‌های نو فعالیت مخرب خود را پیش می‌برند.