رفتن به محتوای اصلی
شنبه ۲۳ آذر ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

بازگشت تورلا

بازگشت تورلا

 محققان موسسه امنیتی کسپرسکی از بازگشت بدافزار تورلا و آغاز مجدد خرابکاری‌های آن خبر داده‌اند، این بدافزار در دو نسخه جدید بازتولید شده‌است.   بدافزار تورلا خود را در درون برنامه‌های دور زدن فیلترینگ اینترنت و برخی نرم‌افزارهای دیگر مخفی کرده و بی سروصدا بر روی رایانه ها نصب می‌شود.   هدف از اعمال این تغییرات و استفاده از استراتژی جدید دشوار کردن امکان شناسایی این بدافزار بوده‌است. یک نسخه جدید از این بدافزار که به نام Topinambour فعالیت می‌کند برای حمله سایبری به برخی موسسات و نهادهای دولتی در ابتدای سال ۲۰۱۹ به‌کار گرفته‌شد.  

 محققان موسسه امنیتی کسپرسکی از بازگشت بدافزار تورلا و آغاز مجدد خرابکاری‌های آن خبر داده‌اند، این بدافزار در دو نسخه جدید بازتولید شده‌است.

 

بدافزار تورلا خود را در درون برنامه‌های دور زدن فیلترینگ اینترنت و برخی نرم‌افزارهای دیگر مخفی کرده و بی سروصدا بر روی رایانه ها نصب می‌شود.

 

هدف از اعمال این تغییرات و استفاده از استراتژی جدید دشوار کردن امکان شناسایی این بدافزار بوده‌است. یک نسخه جدید از این بدافزار که به نام Topinambour فعالیت می‌کند برای حمله سایبری به برخی موسسات و نهادهای دولتی در ابتدای سال ۲۰۱۹ به‌کار گرفته‌شد.

 

بدافزار مذکور که گفته می‌شود توسط هکرهای روس طراحی شده قبلا نیز برای جاسوسی سایبری از دولت‌ها و مراکز دیپلماتیک مختلف در جهان مورد استفاده قرار گرفته‌بود، یک نسخه تغییر یافته از آن نیز به نام KopiLuwak در اواخر سال ۲۰۱۶ فعال شده‌بود.

 

افزایش مخفی کاری تورلا موجب نگرانی محققان امنیتی شده که پیش از این هم از دشواری کشف آن نگران بودند. جمع‌آوری تمامی اطلاعات ذخیره‌شده بر روی رایانه و آداپتورهای شبکه، سرقت انواع فایل‌ها، بارگذاری بدافزارهای جدید و تهیه عکس از نمایشگر ازجمله خرابکاری‌های بدافزار یادشده محسوب می‌شود.

۴۹