ابزار جاسوسی جدید سازمان سیا شناسایی شد

ابزار جاسوسی جدید سازمان سیا شناسایی شد

خبرگذاری Wikileaks اقدام به انتشار اخبار جدید در رابطه با ابزار هک جدید سازمان سیا میکند.

خبر گذاری WikiLeaks امروز اسنادی مبنی بر پروژه ی angelfire سازمان سیا منتشر کرد. یک مخرب جدید توسط این سازمان اقدام به آلوده سازی ویندوز سیستم ها میکند.

بر اساس گزارشات، این آلودگی از پنج اجزای متفاوت تشکیل شده است.

  • Solartime: آلودگی جدید که باعث تغییراتی در بوت سکتور و اجرای فایل Wolfcreek میشود.
  • Wolfcreek: درایو خود اجرا که منجر به اجرا و لود شدن دیگر درایو ها و فعال سازی user-mode و نرم افزار های مربوطه میشود.
  • Keystone: فایلی که مسئولیت کاشت و ایمپلنت دیگر اجزای این بد افزار را دارد.
  • BadMFS: یک فایل پنهان که در پایان پارتیشن فعال ساخته میشود. بد افزار AngelFire از این فایل برای آرشیو و جمع آوری دیگر اجزا استفاده میکند.
  • Windows Transitory File System: یک جز جدید که یک فایل فرعی از BadMFS میباشد.
    این فایل مسئول ذخیره سازی دیگر فایل ها و اجزای بد افزار بر روی حافظه سیستم میباشد.

بر اساس اسناد به دست آمده، Angelfire بر روی هر دو نسخه ی 32 بیت و 64 بیت ویندوز XP، ویندوز 7 و نسخه ی 64 بیت ویندوز سرور 2008 اجرا میشود.

این بد افزار تا به جای اینکار بهترین دستاورد CIA نمیباشد

بد افزار Angelfire یک ابزار دیگر از ابزار های پیشرفته ی سیا برای هک کردن کاربران ویندوز است. از دیگر ابزار های پیشین میتوان به Grasshopper، ELSA، AfterMidnight و Assassin را نام برد.

در مقایسه با دیگر ابزار های هک، Angelfire دارای نواقص زیادی میباشد. اسناد به دست آمده حاکی از مشکلات بسیار زیادی است.

به عنوان مثال، محصولات امنیتی و آنتی ویروس هایی که بتوانند فایل BadMFS را شناسایی کنند. موفق به توقف این بد افزار میشوند و کاربران میتوانند اخطار پاپ آپ را زمانی که این بد افزار کرش میشود مشاهده کنند.

علاوه بر این، فایل Keystone همیشه در غالب فایل پردازش ویندوز C:Windowssystem32svchost.exe جا میزند. همچنین این فایل قادر به انجام روال و پردازش خود نیست چرا که اگر ویندوز بر روی درایو دیگری نصب باشد خاصیت این فایل به کل از دست میرود. در کل این ابزار بهترین دستاورد سازمان سیا در زمینه ی مخرب و بد افزار نیست.

راه حل و پیشگیری

  • اقدام به آگاه سازی و آموزش کارمندان مجموعه در رابطه با بد افزاران
  • مطمئن شوید که پچ های جدید امنیتی بر روی دستگاه های دیجیتال و سیستم عامل ها نصب شده باشد. این اقدام از طریق یک مدیریت یکپارچه و متمرکز راحت تر صورت میگیرد.
  • مطمئن شوید که آنتی ویروس یا راهکار امنیتی مناسبی جهت محافظت از مجموعه خود انتخاب کنید. آنتی ویروس بیت دیفندر راهکاری مناسب و مطمئن جهت محافظت از مجموعه شما میباشد.
  • حساب های کاربران بر روی سیستم ها را مدیریت نمایید. هیچ کاربری نمیبایست دسترسی های ادمین را داشته باشد. این اجازه تنها در صورتی داده شود که وضعیت ضروری است.
  • دسترسی های سیستم کاربران را بررسی کنید که شامل، فایل ها، دایرکتوری، درایو های شیر شبکه و سطح دسترسی ها میباشد. اگر کاربری میبایست تنها به Read-Only دسترسی داشته باشد، باید از دادن دسترسی write-access به آنان پرهیز کنید.
  • دسترسی Macro Scripts را از نرم افزار office و بخش File Transmitted over e-mail غیرفعال کنید.
  • بکاپ از اطلاعات مهم و حیاتی فراموش نشود. در صورت دچار شدن به باج افزار تنها راهی که به کمک شما می آید بکاپ های متداول است که شما از اطلاعات خود ثبت کرده اید.
  • از اطلاعات بکاپ خود اطمینان حاصل کنید. مطمئن شوید حافظه ای که بکاپ شما در آن ذخیره است مدام در دسترس و استفاده بین کارمندان نباشد. همچنین از اتصال مدام آن به سیستم های مجموعه تا حد ممکن خودداری نمایید. این اقدامات باعث اطمینان خاطر از امنیت بکاپ شما میشود