ارتباط یافت شده بین NSA، ابزار جاسوسی Regin و کی لاگر QWERTY

محققان شواهد جدیدی را کشف کردند که مربوط به یک برنامه قدرتمند کامپیوتری کشف شده در سال گذشته با نام Regin است. این بدافزار جاسوسی در عملکرد خود، مشابه قطعه کد بدافزاریست که توسط NSA (آژانس امنیت ملی) مورد استفاده قرار گرفته می شود.

همانطور که در هفته های پیش، مقاله ای با نام "آنالیز بدافزار Regin" توسط تیم پارسینگ ارائه شد، این بدافزار، یک بدافزار پیچیده بوده است که به گفته محققان برای اهداف جاسوسی توسعه داده شده است و به نظر آنها، از سال 2008 فعالیت مخرب خود را شروع کرده است.

این بدافزار ابتدا توسط محققان Symantec در سال 2014 کشف شد و به گفته آنها، پیچیده تر از بدافزارهای Stuxnet و Duqu است. همانطور که در مقاله آنالیز بدافزار Regin شرح داده شد، اهداف این بدافزار علیه کشورهایی همچون الجزایر، افغانستان، برزیل، ایران، هند و... بوده است.

شواهد اخیر منتشر شده توسط روزنامه نگاران Spiegel نشان می دهد که کد منبع یک برنامه مخرب با نام QWERTY با بدافزار Regin ارتباط نزدیکی دارد. QWERTY، قطعه نرم افزاریست که برای محرمانگی در رهگیری تمام کلیدهای کیبورد فشار داده شده توسط قربانی و ضبط آنها برای بازرسی های بعدی، طراحی شده است. این برنامه مخرب در اوایل این ماه آشکار شده است، هنگامی که مجله Spiegel جزییاتی درباره مقاله عملیات جاسوسی آژانس امنیت ملی آمریکا را منتشر نمود.

برنامه QWERTY یک محصول بدافزاری است که توسط NSA و سازمان های اطلاعاتی سراسر جهان (آمریکا، استرالیا، کانادا، نیوزلند و انگلستان) به منظور استراق سمع و انجام عملیات سایبری مخرب مورد استفاده قرار می گیرد.

همچنین محققان آزمایشگاه Kaspersky با بررسی کدهای QWERTY، ارتباط کدهای این بدافزار را با بدافزار Regin کشف کردند. به گفته آنان، توسعه دهندگان این دو بدافزار یکی هستند و یا در نزدیکی هم کار می کردند.

بررسی های بیشتر درباره ارتباط این دو بدافزار با یکدیگر و ارتباط آنها با NSA توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ ادامه دارد.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: