اخیرا یک بدافزار جدید با قابلیت بدون شناسایی شدن کشف شده است که می تواند با مخفی کردن خود در یک فایل ضمیمه ایمیل از سد امنیتی ۵۶ آنتی ویروس نیز عبور کند.
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، اخیراً یک بدافزار جدید کشف شده است که حتی توسط نرم افزارهای ضد ویروس نیز قادر به شناسایی نخواهد بود. این بدافزار که برخی ساخت آن را به دولت ها نسبت دادند قادر است با مخفی کردن خود در یک فایل ضمیمه ایمیل به دستگاه کاربر آسیب جدی وارد کند. تنها در صورت باز کردن این فایل اجازه خرابکاری به این بدافزار داده میشود.
به گفته دیجیتال ترندز این بدافزار توسط تیم امنیتی پالو آلتو گزارش شده است و طبق بیانیه این تیم امنیتی قادر است از سد امنیتی ۵۶ آنتی ویروس بزرگ جهان نیز عبور کند. ساخت این بدافزار نیز مشابه استقرار و بسته بندی گروه APT29 است. این تیم هکری با نامهای دیگری مانند Iron Ritual و Cozy Bear نیز معرفی شده اند.
هر چند برخی این گروه هکری را به سرویس اطلاعات خارجی روسیه نسبت می دهند. طبق بیانیه این تیم امنیتی این بدافزار زمانی که خود را در یک فایل ISO پنهان کرده بود شناسایی شد. این فایل ها معمولاً زمان انتقال داده از طریق دیسک نوری استفاده می شود. در این فایل داده های مخرب از طریق ابزاری به نام Brute Ratel (BRC4) ایجاد می شوند. این ابزار به راحتی توسط آنتی ویروس ها شناسایی نخواهد شد و سازندگان آن از طریق مهندسی معکوس برای نرم افزارهای ضد ویروس شناسایی آن را غیر ممکن کرده اند.
منبع:
روی تاریک هوش مصنوعی؛ یک مرد پس از 6 هفته صحبت با چتبات، خودکشی کرد