تبلیغ شماره 1
بازگشت به پورتال مرکزی
صفحه اول > گروه اخبار ‏ > لحظه نگر مالی و بازارهای سرمایه گذاری ‏ > دیجیتال و فناوری ‏ > مشروح خبر
 
تاریخ: 1398/08/12

‫ REDUCTOR بدافزاری که ترافیک HTTPS را سرقت می کند

در آوریل 2019، #‫بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر می‌اندازد. تجزیه و تحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یک سری کنترل خاص روی کانال شبکه‌ی هدف دارند و می‌توانند نصب کننده‌های قانونی را با موارد آلوده در حال اجرا جایگزین کنند.

به گزارش لحظه نگر مالی حسمان به نقل از مرکز ماهر، اسم این نسل جدید از بدافزار را که کشف کرده‌اند Reductorاست که اجازه می‌دهد مهاجم ترافیک پروتکل HTTPرا توسط آسیب پذیری موجود در فرآیند تولید اعداد تصادفی یک مرورگر که برای اطمینان از اتصال خصوصی بین مشتری و سرور استفاده می‌شود دستکاری کند. Reductorپس از یک مسیر .pdbدر برخی از نمونه‌ها به جا مانده است. علاوه بر کارکردهای معمول تابع RAT، مانند: بارگذاری، بارگیری و اجرای فایل ها ، نویسندگان Reductorتلاش زیادی را برای دستکاری در صدور گواهینامه‌های دیجیتال و علامت گذاری برون مرزی ترافیک TLSبا شناسه‌های مرتبط با میزبان انجام می‌دهند.

 

تیم جهانی تحقیقاتی و تجزیه و تحلیل (GReATGReAT) در کاسپرسکی، این بدافزار را کشف کرده‌اند. طبق گفته‌ی آن ها هنگامی‌که کسی از طریق این بدافزارآلوده شود، از Reductorبرای جاسوسی از فعالیت مرورگر قربانی استفاده می‌شود. محققان گفتند که از Reductorبرای جاسوسی سایبری از اشخاص دیپلماتیک که عضوی از جمهوری های پس از اتحاد جمایر شوروی هستند و به عنوان کشورهای مستقل مشترک المنافع شناخته می‌شوند، استفاده می‌شود. این محققان گفتند Reductorارتباط نزدیکی با تروجان COMpfunدارد.

برای مطالعه کامل کلیک نمایید

 

منبع خبر: مرکز ماهر
 
 

 

ثبت نام و عضویت میز کار

لینک های مفید

 

خدمات حَسمان
ارتقاء سواد مالی در حَسمان
خدمات ویژه حسابداران
ارتقاء حرفه ای در حَسمان
خدمات ویژه مدیران

 

 

 

دیدگاه کاربران

اخبار مرتبط

 

هدیه مالی تیم متفکران نوین مالی در شبکه اجتماعی
Web Analytics