برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

اطلاعات جدید درباره پرونده بدافزار استاکس‌نت

یافته‌های جدید پژوهشگران امنیتی شرکت کرونیکل درباره بدافزار استاکس‌نت نشان می‌دهد که چهار تیم از کشورهای مختلف، در توسعه این بدافزار مشارکت داشته‌اند که حضور و نقش یکی از این گروه‌ها، تا به امروز ناشناخته باقی مانده بود. استاکس‌نت یکی از پیچیده‌‌ترین و مخرب‌ترین بدافزارهای صنعتی در سال‌های اخیر شناخته می‌شود.


21 فروردین 98 | 12:05
اطلاعات جدید درباره پرونده بدافزار استاکس‌نت

براساس خبرهای منتشر شده، محققان امنیتی شرکت کرونیکل با بررسی دقیق استاکس‌نت، ارتباطی بین این بدافزار و دیگر تهدیدات از جمله داکو «Duqu»، فلیم «Flame»، بدافزارهای توسعه داده شده توسط اکوئیشن گروپ و گروه فلاورشاپ «Flowershop» پیدا کرده‌اند.

کرونیکل از شرکت‌های زیر مجموعه آلفابت گوگل، در گزارش خود در اجلاس امنیتی کسپرسکی گفته است که در بررسی‌ ماژول‌های استاکس‌نت به شواهدی دست یافته است که نشان می‌دهد چهار تیم در ساخت این بدافزار نقش داشته‌اند.

شرکت کرونکیل، بازیگردانان این تهدید را به اختصار با نام گوسیپ‌رل «GOSSIPGIRL» معرفی کرده و می‌گوید این گروه‌ها از کشورهای مختلف هستند.

بدافزار استاکس‌نت که به نظر می‌رسد توسط آمریکا و اسرائیل توسعه داده شده، برای هدف قرار دادن سیستم‌های صنعتی طراحی شده است. این بدافزار پس از وارد کردن آسیب‌ جدی به تاسیسات هسته‌ای ایران به عنوان اولین سلاح سایبری جهان شناخته شده است.

آنچه که گزارش کرونیکل را حائز اهمیت می‌کند، اشاره به گروه فلاورشاپ است که به عنوان یک تهدیدگر قدیمی، در بازه زمانی سال‌های ۲۰۰۲ تا ۲۰۱۳ در کشورهای آسیای غربی فعال بوده است. بررسی کدهای استاکس‌نت نشان می‌دهد که سازندگان آن، از ماژول‌های بدافزاری که گروه فلاورشاپ پیش از این توسعه داده‌ بودند، استفاده کرده‌اند.

به گفته پژوهشگران کرونیکل، یافته‌های اخیر به دو دلیل ارزشمند هستند؛ اول اینکه این اطلاعات نشان می‌دهد که گروه ناشناخته دیگری نیز به کمک بدافزار مخرب خود، در توسعه استاکس نت نقش داشته و بعد از آن، اینکه استاکس نت درحقیقت محصولی توسعه یافته بر پایه یک چارچوب ماژولار به شمار می‌رود که در ایجاد آن، چندین گروه تهدیگر مشارکت داشته‌اند.

 

 

توضیحات بیشتر در:

New Module Suggests Fourth Team Involved in Stuxnet Development

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.