شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 53 رأی - میانگین امتیازات: 3.02
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
invisimole بدافزار اطلاعات firewall network و شبکه فایروال جاسوسی eset پیشرفته از عبور ویندوز برای spyware هک

بدافزار پیشرفته جاسوسی InvisiMole برای عبور از فایروال ویندوز و هک اطل
#1
پژوهشگران امنیتی ESET بدافزاری را کشف کرده‌ اند که در ۵ سال گذشته به شدت مورد استفاده قرار گرفته است؛ درحالی که ریشه این بدافزار جدید مشخص نشده، اما باورها بر این است که این بدافزار یک ابزار پیشرفته جاسوسی سایبری است که برای مقاصد ملی و مالی مورد استفاده قرار می‌ گیرد.

این جاسوس افزار که InvisiMole نام گرفته، از سال ۲۰۱۳ فعال بوده است. به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه‌ ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول دارای ویژگی‌ های جاسوسی اطلاعات هستند و به یکدیگر کمک می‌ کنند تا اطلاعات را استخراج کنند.

ماژول اول که RC۲FM نام دارد و پیچیدگی کمتری نسبت به ماژول دومی دارد، فقط از ۱۵ دستور پشتیبانی می‌ کند و قابلیت‌ های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.
سایر قابلیت‌ های این ماژول شامل روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP۳ و ارسال به سرور C&C است. همچنین جاسوس افزار InvisiMole می‌ تواند وب‌ کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot بگیرد. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت‌ های آن است.

ماژول دوم که RC۲CL نام دارد، دارای قابلیت‌ های پیشرفته‌ ای است که می‌ توان از یک جاسوس ابزار حرفه‌ ای، انتظار داشت. این ماژول حاوی ۸۴ دستور در پشتی است که می‌ تواند دستورات shell را به صورت راه دور اجرا کند، کلیدهای رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌ افزارهای نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و غیره. این ماژول نیز مانند ماژول اول می‌ تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از ویژگی‌ های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ های خود پس از جمع‌ آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است. ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.


پاسخ
 سپاس شده توسط farnaz ، saberi ، سحر


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار بدافزار Prowli ، مراقب ارز دیجیتالی Monero باشید farnaz 1 2,609 ۰۱/۴/۱۱، ۰۵:۲۰ عصر
آخرین ارسال: Canizales41
  ۳۲ میلیون رمز عبور توییتر در دارک وب به فروش گذاشته شد elshan 1 3,310 ۹۷/۴/۶، ۱۰:۵۱ عصر
آخرین ارسال: parsa_me
  انتشار دو بدافزار مخرب جدید از گروه APT کشور کره شمالی hoboot 0 2,196 ۹۷/۳/۲۲، ۰۳:۳۶ صبح
آخرین ارسال: hoboot
  هشدار فوری درباره بدافزار VPNFilter saberi 0 1,363 ۹۷/۳/۷، ۰۵:۳۸ عصر
آخرین ارسال: saberi
  بدافزار ZooPark در کمین کاربران اندروید saberi 0 1,492 ۹۷/۲/۲۶، ۰۵:۳۲ صبح
آخرین ارسال: saberi
  توقف فعالیت کمبریج آنالیتیکا به دلیل جاسوسی از کاربران فیسبوک در نسیم 0 1,580 ۹۷/۲/۱۷، ۰۹:۱۶ عصر
آخرین ارسال: نسیم
  جاسوسی و شنود مکالمات 530میلیون شهروند توسط آژانس امنیت ملی آمریکا نسیم 0 1,606 ۹۷/۲/۱۷، ۰۸:۳۱ عصر
آخرین ارسال: نسیم
  بدافزار ZooPark از کاربران خاورمیانه تلگرام و واتس اپ از جمله ایرانی soraya 0 1,790 ۹۷/۲/۱۷، ۰۷:۴۶ عصر
آخرین ارسال: soraya
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 1 1,887 ۹۷/۲/۲، ۱۲:۲۴ عصر
آخرین ارسال: KGasht
  گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم hoboot 0 1,919 ۹۷/۱/۳۱، ۰۶:۵۶ صبح
آخرین ارسال: hoboot

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان