یک بدافزار جدید قدرتمند دولت ها را در سراسر جهان هدف قرار داده است

شناسهٔ خبر: 437431 - تاریخ: سپتامبر 25, 2023

محققان امنیت سایبری از ESET یک بدافزار جدید و پیچیده را کشف کرده اند که سازمان های دولتی در خاورمیانه را هدف قرار می دهد.

این بدافزار Deadglyph نامیده می‌شود و ظاهراً کار Stealth Falcon APT، یک بازیگر تهدیدکننده دولتی است که گفته می‌شود از امارات متحده عربی (امارات متحده عربی) است. این گروه در میان برخی از محققان با نام های Project Raven یا FruityArmor، گزارش BleepingComputer نیز شناخته می شود و فعالان سیاسی، روزنامه نگاران، مخالفان و افراد مشابه را هدف قرار می دهد.

در نگارش فنی خود، محققان ESET توضیح دادند که Deadglyph یک بدافزار مدولار است که بسته به آنچه اپراتورها به دنبال برداشتن از نقطه پایانی هدف هستند، قادر به دریافت ماژول های اضافی از سرور فرمان و کنترل (C2) خود است. ماژول ها می توانند هم از Windows و هم از API های سفارشی Executor استفاده کنند، به این معنی که عوامل تهدید می توانند حداقل از ده ها عملکرد استفاده کنند. برخی از آنها شامل بارگذاری فایل های اجرایی، دسترسی به جعل رمز، اجرای رمزگذاری، هش کردن و موارد دیگر است.

ماژول های متعدد

ESET سه ماژول را تجزیه و تحلیل کرد - یک سازنده فرآیند، یک جمع‌آورنده اطلاعات و یک خواننده فایل. برای مثال، جمع‌آورنده می‌تواند به بازیگران تهدید بگوید که قربانی از کدام سیستم عامل استفاده می‌کند، نقطه پایانی کدام آداپتورهای شبکه دارد، کدام نرم‌افزار و درایورها را نصب کرده است، و موارد دیگر. محققان معتقدند تا ۱۴ ماژول در دسترس هستند.

بیشتر بخوانید

شیر طلایی ونیز به چه کسی رسید؟

دیگر اخبار

تصویر روز ناسا: شهاب و راه شیری بر فراز آلپ

هیچ سخنی در مورد اهداف احتمالی وجود ندارد، به جز این که بدافزار در دستگاهی متعلق به یک شرکت دولتی پیدا شده است. با این حال، گزارش‌های قبلی، Stealth Falcon را به‌عنوان یک بازیگر تهدیدکننده دهه‌ای توصیف می‌کنند (که حداقل از سال ۲۰۱۲ در حال فعالیت است) که فعالان سیاسی و روزنامه‌نگاران را هدف قرار می‌دهد - نه کارمندان دولت.

در سال ۲۰۱۹، ESET یکی از کمپین‌های StealthFalcon را تجزیه و تحلیل کرد و به این نتیجه رسید که اهداف، اگرچه تعداد کمی دارند، اما در سراسر جهان - در امارات متحده عربی، عربستان سعودی، تایلند و هلند پراکنده شده‌اند. اما در دومی، این گروه یک ماموریت دیپلماتیک یکی از کشورهای خاورمیانه را هدف قرار داد.

در حال حاضر هیچ اطلاعاتی در مورد نحوه نفوذ هکرها به دستگاه های مورد نظر وجود ندارد. در حال حاضر، تیم‌های فناوری اطلاعات فقط می‌توانند از شاخص‌های سازش که در اینجا منتشر شده است استفاده کنند.

از طریق Bleeping Computer