LOADING CLOSE

گونه جدید بدافزار تروجان Qbot

گونه جدید بدافزار تروجان Qbot

گونه جدید بدافزار تروجان Qbot

محققین امنیتی BAE Systems یک‌گونه جدید و به‌روز شده تروجان Qbot (بدافزار سرقت داده) را کشف کرده‌اند که از گونه قبلی سخت‌تر شناسایی و پاک‌سازی می‌شود. بر اساس گزارش جامع BAE این بدافزار تابه‌حال بیش از 54000 کامپیوتر را در هزاران سازمان آلوده کرده است.لابراتوار ESET این تهدید را با عناوین Win32/Qbot و Win32/Kryptik شناسایی کرده است.
تحلیل گران میگویند که تعدادی به‌روزرسانی در بدافزار اولیه Qbot انجام‌شده است که شامل تزریق کدهای shapechanging و polymorphic می‌باشد و درنتیجه شناسایی آن دشوارتر شده است. این بدافزار می‌تواند بررسی در محیط‌های Sandbox را شناسایی کند. این تروجان در اوایل 2016  پس از آلوده سازی بیش از 500 سیستم متعلق به یک سازمان در بخش عمومی کشف شد.
BAE Systems اعلام نموده است که مجرمین سایبری مشخصاً سازمان‌های دولتی عمومی شامل پایگاه‌های پلیس، بیمارستان‌ها و دانشگاه‌ها را هدف قرار می‌دهند.  به دلیل اینکه بسیاری از سازمان‌های بخش دولتی عمومی مسئول عملیات زیرساخت داری و خدمات، در اکثر مواقع با بودجه‌های محدود، می‌باشند آنها اهداف مناسبی به شمار می‌روند.
در این مورد چندی از کامپیوترها که قدیمی‌تر بودند با ورود کد مخرب crash کردند و آلوده نشدند. این موارد سازمان را از وجود این بدافزار آگاه نمود. تروجان Qbot به‌عنوان یک کرم (worm) با اختیارات درب پشتی (backdoor credentials) شناسایی‌شده است که عمدتاً برای برداشتن شناسه‌های کاربران استفاده می‌گردد. احتمال ادامه توزیع این بدافزار وجود دارد و توصیه‌شده است که سازمان‌ها سیستم‌های محافظتی خود را به‌روز کنند و به دنبال شناسایی این تروجان باشند.

دیدگاهتان را بنویسید