بدافزار ویژه برای سرقت اطلاعات از روسها
دیسنا - خبرگزاری امنیت فناوری اطلاعات
به گزارش دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، به نقل از شرکت امنیتی ترندمیکرو ، این شرکت از شناسایی بدافزار تازه ای به نام لیورید LURID خبر داده که به طور ویژه روس ها را به دردسر انداخته است.
به گزارش دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، این بدافزار با اجرای حملات هکری برخی سایت های دولتی در کشور روسیه را هدف قرار داده است.
نهادهای تحقیقاتی ، سایت های وابسته به نهادهای دیپلماتیک و سفارتخانه ها و برخی شرکت های واقع در نقاط حساس کشور روسیه از جمله دیگر اهداف این حملات بوده اند.
این بدافزار به غیر از روس ها، برخی مراکز مشابه در کشور ویتنام و همین طور برخی کشورهای مشترک المنافع را هم هدف حملات خود قرار داده است. در مجموع این حملات 1465 رایانه را در 61 کشور هدف قرار داده و دامنه این حملات روز به روز در حال افزایش است.
روش انتشار این بدافزار همان روش سنتی و قدیمی ارسال لینک های آلوده از طریق ایمیل برای کارکنان شرکت های یاد شده است. با ارسال این ایمیل ها بدافزار بر روی رایانه فرد قربانی نصب شده و سپس لیورید با استفاده از نرم افزارهای وصله نشده و قدیمی در جهت سرقت اطلاعات حساس موجود در رایانه اعم از فایل های ورد، spreadsheet ها و دیگر اطلاعات اقدام می کرد.
بررسی ها نشان می دهد اسناد به سرقت رفته بر روی سرورهای در کشورهای آمریکا و بریتانیا آپلود شده اند و لذا برخی منابع معتقدند این اقدام هکری از سوی دولت های آمریکا و انگلیس برای مقابله با هک های متقابل روس ها طراحی شده است.
