عباس نوشت

بدافزاری علیه روترهای میکروتیک

۲۲ اسفند ۱۳۹۶

کسپرسکی از گسترش یک بدافزار به نام هستینگ‌شات رویداد داد که با مهارت و پیچیدگی خاصی، بدون اینکه باعث هنگ کـــردن سیستم شود، آن را آلوده کـــرده و دیتای مورد نظر را سرقت می‌کند.

 

حمله تعداد لایه با دنبال جاسوسی از پی‌سی قربانی و از طریق روتر میکروتیک وبا دو قطعه نرم‌افزاری Canhadr (دسترسی عمیق به مموری و حافظه) و GollumApp (تمرکز روی سطح دسترسی و مدیریت بر سیستم فایل و خانومده نگه‌داشتن بدافزار برای متداوم) انجام می‌شود.(نمونه نخستیه بدافزار مربوط به ۶ سال پیش هست)

نکته قابل توجه اینکه بر تصویرش اغلب بدافزارهای نوشته انجام گرفته، این بدافزار باعث کِرَش سیستم نمی‌شود. بدافزار پس از آلوده کـــردن، هرچیزی که بخواهد از جمله، پسورد، ترافیک شبکه، اسکرین شات و … را سرقت می‌کند.

کسپرسکی معتقد هست این بدافزار زیاد پیچیده طراحی انجام گرفته و ساختار آن شبیه Regin هست که توسط GCHQ انگلیس طراحی انجام گرفته بود و به همین دلیل ادعا کـــرده که کار انگلیسی‌ها هست.

نمودار گستردگی بدافزار هستینگ‌شات نشان می‌دهد قربانیان اصلی افغانستان، عراق، اردن، کنیا، لیبی و ترکیه هستند که توسط ۵ چشم (هسترالیا، کانادا، نیوزیلند، انگلیس و آمریکا که خود را مسوول مانیتورینگ تروریسم می‌دانند) کنترل می‌شوند.

هنوز آپدیتی برای رفع باگ روی میکروتیک منتشر نانجام گرفته هست.