קספרסקי: יש קשר בין מתקפות הסייבר האחרונות על איראן
חוקרים מענקית האבטחה הרוסית גילו שיש כמה תכונות חדשות ושינויים שמקשרים בין שתי הנוזקות שהתגלו באחרונה והסבו נזק למחשבים רבים במדינת האייתוללות ● בין השאר, החלה אחת הנוזקות שנתגלו, מאהדי, לעקוב אחרי גולשים שנכנסים לאתרים שהכותרת שלהם כוללת את המונחים USA או gov וככל הנראה, היא כבר לא מחכה לפקודות הפעלה מהשרת, אלא גונבת מיידית את הנתונים ומטעינה אותם
האם מתקפות הסייבר האחרונות על איראן קשורות זו בזו? ממצאים חדשים שחשפו חוקרי קספרסקי (Kaspersky) אמש (ד') מעלים שיש כמה תכונות חדשות ושינויים שמקשרים בין שתי הנוזקות שהתגלו באחרונה והסבו נזק למחשבים רבים, גם באיראן – מאהדי ו-Flame.
ניקולס ברולה, חוקר במעבדות של ענקית האבטחה הרוסית, כתב בבלוג שלו, כי בליל יום ג' האחרון "קיבלנו את הגרסה החדשה של הנוזקה מאהדי. חשבנו שפעולות ההשבתה והנזק שהיא גורמת הסתיימו. נראה שטעינו".
לדבריו, הגרסה החדשה של מאהדי, שבוצעה עליה ההדרה, מכילה "שיפורים מעניינים רבים ותכונות חדשות. כעת יכולה הנוזקה לעקוב אחרי הרשת החברתית VKontakte, שפונה לדוברי רוסית, וכן אחרי דיונים שמתנהלים בפלטפורמת Jabber למסרים מיידיים. כמו כן, היא עוקבת אחרי גולשים בדפי אינטרנט שהכותרת שלהם כוללת את המונחים USA או gov. במקרים אלה מבצעת הנוזקה צילום מסך ושולחת אותם לשרת הפיקוד והבקרה שלה". החוקר שיער שהשינוי האמור עשוי להצביע על כך שיעדי הנוזקה עברו הסבה במיקוד שלהם מיעדים בישראל ליעדים בארצות הברית.
אולם, ברולה ציין שהשינוי החשוב ביותר בגרסת מאהדי הגונבת מידע הוא, ככל הנראה, בכך שהיא כבר לא מחכה לפקודות הפעלה מהשרת, אלא גונבת מיידית את הנתונים ומטעינה אותם.
ידיעות מובילות
תגובות
(0)