اخیرا یک بدافزار جدید با قابلیت بدون شناسایی شدن کشف شده است که می تواند با مخفی کردن خود در یک فایل ضمیمه ایمیل از سد امنیتی ۵۶ آنتی ویروس نیز عبور کند.
به گزارش سرویس
به گفته دیجیتال ترندز این بدافزار توسط تیم امنیتی پالو آلتو گزارش شده است و طبق بیانیه این تیم امنیتی قادر است از سد امنیتی ۵۶ آنتی ویروس بزرگ جهان نیز عبور کند. ساخت این بدافزار نیز مشابه استقرار و بسته بندی گروه APT29 است. این تیم هکری با نام های دیگری مانند Iron Ritual و Cozy Bear نیز معرفی شده اند.
هر چند برخی این گروه هکری را به سرویس اطلاعات خارجی روسیه نسبت می دهند. طبق بیانیه این تیم امنیتی این بدافزار زمانی که خود را در یک فایل ISO پنهان کرده بود شناسایی شد. این فایل ها معمولاً زمان انتقال داده از طریق دیسک نوری استفاده می شود. در این فایل داده های مخرب از طریق ابزاری به نام Brute Ratel (BRC4) ایجاد می شوند.این ابزار به راحتی توسط آنتی ویروس ها شناسایی نخواهد شد و سازندگان آن از طریق مهندسی مع برای نرم افزارهای ضد ویروس شناسایی آن را غیر ممکن کرده اند.
منبع:
کشف نوع جدیدی از بدافزار با قابلیت عبور از از سد امنیتی ۵۶ آنتی ویروس
بدافزار ,فایل ,امنیتی ,ویروس ,شناسایی ,نیز ,این بدافزار ,آنتی ویروس ,از سد ,تیم امنیتی ,یک فایل ,فایل ضمیمه ایمیل
درباره این سایت