ویکی‌لیکس: پیمانکار سازمان سیا، بدافزارهای مورد استفاده توسط گروه‌های مختلف را تحلیل می‌کند

 

ویکی لیکس این هفته اعلام کرد که یکی از پیمانکارهای سازمان سیا با نام Raytheon، بدافزارها و تروجان هایی را که توسط گروه های نفوذ مختلف در سطح جهان مورد استفاده قرار می گیرد، تجزیه و تحلیل می کند. براساس اسنادی که ویکی لیکس منتشر کرده، این پیمانکار از نوامبر سال ۲۰۱۴ تا سپتامبر سال ۲۰۱۵ میلادی حداقل ۵ گزارش را در این زمینه برای سازمان سیا آماده کرده است.


گزارش ها حاکی از آن است که سازمان سیا از این اسناد استفاده کرده و از بدافزارهای مختلف مطلع شده و از آن‌ها در توسعه ی ابزارهای نفوذ خود ایده می گیرد. در ادامه اطلاعاتی که در هریک از این ۵ گزارش آمده را توضیح داده‌ایم: 
گزارش۱: محققان در این گزارش ابزار HTTPBrowser را توضیح داده‌اند که توسط گروه EMISSARY PANDA مورد استفاده قرار گرفته است. این گروه یک گروه نفوذ چینی است. نسخه‌ی جدید از این ابزار در ماه مارس سال ۲۰۱۵ میلادی توسعه داده شده است. 
گزارش۲: در این گزارش، نسخه‌ی جدیدی از ابزار NfLog توضیح داده شده است. این ابزار از یک آسیب‌پذیری روز-صفرم در ادوبی فلش با شناسه‌ی CVE-2015-5122 بهره‌برداری می‌کند. این ابزار از ماشین برنامه‌های گوگل استفاده کرده و از طریق پروکسی با سرور C&C ارتباط برقرار می‌کند.
گزارش۳: در این گزارش، مستند سطح بالایی از بستر جاسوسی Regin ارائه شده است. این بستر برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد و محققان امنیتی معتقدند که توسط آژانس امنیت ملی آمریکا توسعه داده شده است. 
گزارش۴: در این گزارش بدافزار HammerToss که در سال ۲۰۱۵ میلادی شناسایی شد، توضیح داده شده است. به نظر می‌رسد این بدافزار توسط گروه‌های نفوذی که مورد حمایت دولت روسیه هستند، توسعه داده شده و حداقل از سال ۲۰۱۴ میلادی فعال بوده است. 
گزارش۵: در این سند، یک تروجان با نام Gamker توضیح داده شده که برای سرقت اطلاعات و تزریق کدهای مخرب مورد استفاده قرار می‌گیرد. 

 

پست‌های مشابه

Leave a Comment

پنج × یک =