چاپ        ارسال به دوست

ابزار سازمان سیا با نام Pandemic، پرونده‌های قانونی را با بدافزار جایگزین می‌کند

اسنادی که ویکی‌لیکس روز پنج‌شنبه منتشر کرد، ابزاری را توضیح می‌دهد که توسط سازمان سیا برای توزیع بدافزار در شبکه‌ی سازمان‌های مورد نظر استفاده می‌شد. این ابزار Pandemic نام داشته و یک راه‌انداز پالایش پرونده‌های سامانه‌ای است. این ابزار قرار است زمانی‌که از راه دور به پرونده‌های سامانه‌ای از طریق پروتکل SMB دسترسی صورت گرفت، این پرونده‌ها را با بار داده‌های مخرب جایگزین کند.

 

نکته‌ی جالبِ توجه در ابزار Pandemic است که پرونده‌ها را درجا با بار داده‌های مخرب جایگزین می‌کند و بر روی ماشینی که بدافزار در حال اجرا شدن است، پرونده‌های مورد نظر را تغییر نمی‌دهد. در شرایطی که پرونده‌های اصلی دست‌نخورده باقی می‌مانند، تشخیص اینکه کدام ماشین‌ها آلوده شده‌اند برای برنامه‌های امنیتی سخت خواهد بود. 

 

این ابزار بر روی سامانه‌های ویندوزی ۳۲ بیتی و ۶۴ بیتی به‌خوبی کار می‌کند و در وهله‌ی اول زمانی بر روی ماشین قربانی نصب می‌شود که کاربر با استفاده از پروتکل SMB پرونده‌ای را از راه دور بارگیری و یا اجرا می‌کند. براساس اسنادی که ویکی‌لیکس منتشر کرده، ابزار می‌تواند در آنِ واحد، ۲۰ پرونده را جایگزین کند که اندازه‌ی هر پرونده می‌تواند ۸۰۰ مگابیت باشد.

 

توسعه‌دهندگان ابزار Pandemic، پرونده‌های DLL را نیز ارائه کرده‌اند که با استفاده از آن‌ها می‌توان متوجه نصب شدن ابزار شد و یا آن را از حالت نصب خارج کرد. اسناد و اطلاعاتی که ویکی‌لیکس منتشر کرده برای بررسی آلودگی به این ابزار بسیار مفید هستند. محققان می‌گویند می‌توان به‌راحتی با استفاده از دستور زیر، آلودگی به این ابزار را در یک سامانه بررسی کرد. 

REG QUERY HKLM\SYSTEM\CurrentControlSet\Services\Null

 

 

ویکی‌لیکس از تاریخ ۲۳ مارس اسناد متعلق به سازمان اطلاعاتی سیا را در هر جمعه منتشر کرده است. ابزارهایی که توسط ویکی‌لیکس منتتشر شده برای نفوذ به تلویزیون‌های هوشمند سامسونگ، اجرای حملات مردِ میانی، چارچوبی برای ایجاد بدافزارهای ویژه و ابزاری برای سخت کردن فرآیند انساب بدافزار مورد استفاده قرار گرفته است. 


١٠:١٦ - شنبه ١٣ خرداد ١٣٩٦    /    شماره : ٢٧٤٩    /    تعداد نمایش : ٣٨٤



خروج