شناسایی بدافزاری جاسوس در تعدادی از سازمان‌ها

این بدافزار کاملا منحصر به فرد Norxa نامیده شده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است.

Ø®Ø¨Ø±Ú¯Ø²Ø§Ø±Û ÙØ§Ø±Ø³: Ø´ÙØ§Ø³Ø§ÛÛ Ø¨Ø¯Ø§ÙØ²Ø§Ø±Û Ø¬Ø§Ø³ÙØ³ Ø¯Ø± ØªØ¹Ø¯Ø§Ø¯Û Ø§Ø² Ø³Ø§Ø²ÙØ§ÙâÙØ§

این بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات‌های خراب کارانه در سیستم قربانی نیز هست.

کارشناسان مرکز افتا، پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.

ساختار و قابلیت‌های این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می‌کند.

با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال 2014 است، حداقل زمان فعالیت این بدافزار حدود 4 سال تخمین زده می‌شود.

متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان ها شناسایی کرده‌اند.

تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش‌های تکمیلی متعاقبا منتشر خواهد شد.

کارشناسان مرکز افتا توصیه می کنند تا در صورت تشخیص ماژول های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.

با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در مورد شناسایی و حذف آن به عمل آورند.

برای دریافت راه‌های شناسایی و مقابله با این بدافزار و اطلاعات فنی و تخصصی درباره آن، می‌توانید به سایت مرکز مدیریت راهبردی افتا به نشانی afta.gov.ir مراجعه کنید‌.