‫ باج افزار Hacker’s Door

باج افزار جدیدی که به Hacker’s Doorمشهور است بسیار شبیه به تروجان­های دسترسی از راه دور (RAT) بوده که در سال 2004 به همین نام نامیده شد ولی در سال 2005 با ویژگی­های جدیدی به روز رسانی شد. هم اکنون این بدافزار با ویژگی­های جدید خود توانایی ادامه فعالیت برروی سیستم­های 64 بیتی را دارد. این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته­ سیستم عامل را به آن می­دهد، از این رو مهاجم می­تواند به اطلاعات سیستم، لیست پردازش­ها و اجرای فرامین دسترسی داشته باشد. محققین همچنین متوجه شدند که این بدافزار قابلیت سرقت فایل­ها و تصاویری از صفحه، دانلود فایل­ها و ابزارهای اضافه و باز کردن پورت Telnetرا دارد.

این ابزار همچنین قابلیت استخراج اعتبارنامه های کاربر در Sessionهای فعال و سایر اطلاعات سیستم را دارا می­باشد. ورژن جدید این بدافزار قابلیت پشتیبانی از ویندوز 7 و 8.1 را دارد اما تا لحظه نگارش این خبر شواهدی از قابلیت تحت تاثیر قرار دادن ویندوز 10 در این بدافزار یافت نشده است.

همچنان مشخص نیست که هدف از اجرا و به کار گیری این بدافزار چه می­باشد اما در گذشته هکرها برای ایجاد درسترسی از راه دور برای انجام تقلب های مالی از آن استفاده می­کردند. این گروه برروی­ شرکت­های دارویی بزرگ و شرکت بازی سازی تمرکز دارد، اما Tom Bonnerمحقق ارشد Cylanceبیان نموده است که "ورژن کنونی بد افزار Hacker’s Doorدر صنعت هوافضا یافت شده است."

همانند موارد گذشته، این بدافزار توسط نویسنده اش به فروش گذاشته شده و با یک گواهی سرقت شده، امضا شده است. این امر، آلوده کردن کامپیوترها را با دور زدن شرایط حفاظتی طراحی شده در آنان برای شناسایی کد­های بدون امضا را بسیار ساده می­کند.

محققان امنیتی می­گویند که این احتمال وجود دارد که این ابزار همچنان بعنوان بخشی از حملات هدفمند برای طولانی مدت باشد، زیرا سهولت استفاده و عملکرد پیشرفته RATباعث می شود که Hacker’s Doorبرای مرکز تسلیحاتی دشمنان باشد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 آبان 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0