بدافزار پیشرفته جاسوسی «نورکسا» به سیستم های ویندوزی حمله می کند
رسانه کلیک - مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) از کشف بدافزار جاسوسی Norxa خبر داد که سیستم عامل های ویندوز را هدف قرار می دهد.
به گزارش کلیک به نقل از مهر؛ نرم افزار مخرب (بدافزار) پیچیده و ناشناخته ای که سیستم عامل های ویندوز را هدف قرار می دهد، در تازه ترین بررسی های کارشناسان مرکز افتای ریاست جمهوری، شناسایی شد.
این بدافزار کاملا منحصر به فرد که توسط این مرکز کشف و Norxa نامیده شده، با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. بدافزار «نورکسا» دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات مخرب در سیستم قربانی نیز است.
کارشناسان مرکز افتا پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیت های بدافزار جاسوسی Norxa که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می کند.
با توجه به تاریخ ایجاد فایل های مشکوک در سیستم های مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده می شود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان ها شناسایی کرده اند.
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش های تکمیلی متعاقبا منتشر خواهد شد.
با توجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه ها و قربانیان بتوانند محافظت ها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
کارشناسان مرکز افتا توصیه می کنند تا در صورت تشخیص ماژول های بدافزار، سیستم آلوده با سیستم امن سازی شده دیگری جایگزین شود.