هشدار مرکز مدیریت استراتژیک افتا در مورد نسخه رایگان ضد بدافزار Kaspersky


گزارش کردن جام جم آنلاین از مرکز مدیریت استراتژیک AFTA، قربانیان فعلی این بدافزار پیچیده در کشورهای چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب مجدد سیستم عامل یا حتی تعویض هارد، آلودگی در کاربر باقی خواهد ماند. سیستم و دسترسی مانای مهاجمان برقرار شده است.

امروزه بسیاری از گروه‌های APT به توسعه این نوع روت‌کیت (بدافزار پیچیده) روی آورده‌اند و روت‌کیت‌ها بدافزار پیچیده‌ای هستند که به دلیل دشواری در شناسایی و در عین حال نیازمند مهارت‌های فنی بالا برای توسعه، برای مهاجمان جذاب هستند.

کسپرسکی با شناسایی روت کیت CosmicStrand در سطح سیستم عامل، اعلام کرد که این بدافزار پیچیده توسط گروهی از مهاجمان چینی ساخته شده است.

تاکنون نحوه آلوده شدن اولیه دستگاه‌های قربانی مشخص نیست، اما بررسی سخت‌افزاری دستگاه‌های آلوده نشان می‌دهد که این بدافزار پیچیده CosmicStrand بر روی برخی از مادربردهای ASUS و Gigabyte پیدا شده است. این احتمال وجود دارد که مهاجمان موفق به یافتن یک آسیب پذیری در بایوس این مادربردها شده و بدافزار خود را به فریمور تزریق کرده باشند.

همچنین بر اساس برخی منابع، مهاجمان ممکن است به مادربردها دسترسی فیزیکی پیدا کرده و سیستم عامل آلوده را روی آنها نصب کرده باشند.

کارشناسان مرکز مدیریت استراتژیک افتا می گویند: بر اساس بررسی های انجام شده مشخص شده است که دو نسخه بدافزار CosmicStrand وجود دارد که در برخی موارد با یکدیگر تفاوت دارند، فعالیت نسخه قدیمی از اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ و آخرین نسخه (جاری) نیز در سال ۲۰۲۰ فعال شده است.