لینک‌های قابلیت دسترسی

خبر فوری
یکشنبه ۴ آذر ۱۴۰۳ تهران ۰۷:۳۸

محققان امنیتی از کشف بدافزار اینترنتی «رجین» خبر دادند


محققان امنیتی روز دوشنبه، سوم آذر، اعلام کردند یک نرم افزار اینترنتی بسیار پیچیده‌ای را کشف کرده‌اند که از سال ۲۰۰۸ میلادی برای سرقت اطلاعات از دولت‌ها، ‌بازرگانان و سایرین مورد استفاده قرار گرفته است.

به گزارش خبرگزاری فرانسه، شرکت امنیتی «سیمانتک» گفته است: این بدافزار که نام «رجین» روی آن گذاشته شده، به طور سیستماتیک مشغول جاسوسی علیه یکسری اهداف بین‌المللی بوده است.

به گفته شرکت یاد شده، ‌این عملیات جاسوسی زیرساخت‌های مخابراتی دولت‌ها، ‌ بازرگانان، ‌محققان و برخی از اشخاص را هدف قرار داده بود.

سیمانتک با اشاره به اینکه «رجین» شباهت‌هایی با ویروس اینترنتی «استاکس نت» (که به ویژه در ایران فعال بود) داشته است، ‌افزود: این بدافزار دارای پیچیدگی‌هایی است که تاکنون به ندرت دیده شده است.

محققان سیمانتک در این مورد نوشته‌اند که سرمایه گذاری مشخصی در زمینه منابع برای طراحی بدافزار رجین به کار گرفته شده است و به طور مشخص یک کشور در پشت سر آن قرار دارد.

این گزارش حاکی است که پردازش این بدافزار ماه‌ها به طول کشیده است.

این محققان، ‌بدافزار «رجین» را تهدیدی چند مرحله‌ای توصیف کرده‌اند که به گفته آنان، هر مرحله آن مخفیانه بوده و با رمزگذاری همراه شده است.

بر اساس این گزارش، ‌تاکنون تنها پنج مرحله از این بدافزار تحلیل شده است.

سیمانتک در گزارش خود در مورد رجین گفته است: هنوز بسیار دشوار است که مشخص شود این بدافزار چه اقداماتی انجام می‌دهد و این شرکت تنها بعد از آن توانست آن را مورد تحلیل قرار دهد که فایل‌های ساده آن رمزگشایی شدند.

بر اساس این گزارش، ‌بسیاری از اجزای رجین هنوز کشف و احتمالا نسخه‌های جدید‌تر آن هنوز ردیابی نشده‌اند.

به نوشته خبرگزاری فرانسه، ‌کشورهای روسیه و عربستان سعودی هدف حمله رجین قرار گرفته‌اند. پس از این دو کشور، ‌مکزیک، ایرلند، ‌هند، افغانستان، ایران، ‌ بلژیک، اتریش و پاکستان نیز هدف این بدافزار قرار گرفته‌اند.

این خبرگزاری افزوده است که هنوز هیچ گزارشی در مورد آلوده بودن سیستم‌های کامپیوتری آمریکا به رجین داده نشده است.

در این میان، سیستم‌های مخابراتی بیشتر هدف حملات بدافزار رجین قرار داشته‌اند.

بر اساس این گزارش، ‌هنوز نحوه آلودگی سیستم‌ها توسط رجین مشخص نشده است اما احتمال داده می‌شود که از جمله وجود یک حفره در نرم افزار سیستم «یاهو مسنجر» به این بدافزار کمک کرده است تا اهداف مورد نظرش را هدف قرار دهد.

انتشار خبر فعالیت بدافزار «رجین» یک ماه پس از آن صورت می‌گیرد که گروه‌های جداگانه‌ای از محققان امنیتی گفتند که روسیه و چین در پشت سر جاسوسی گسترده اینترنتی هستند که آمریکا و دیگر کشور‌ها را هدف قرار داده است.

XS
SM
MD
LG