استفاده کاربران در چهار کشور از نسخههای رایگان ضدبدافزار کسپرسکی، آنان را در دام بدافزار پیچیدهای گرفتار و دسترسی مهاجمان سایبری را به سیستمهای عامل این افراد، همیشگی کرده است.
قربانیان این بدافزار در چهار کشور چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب دوباره سیستمعامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان ایجاد شود.
امروزه بسیاری از گروههای APT به سمت توسعه این دست از روت کیتها (بدافزارهای پیچیده) روی آوردهاند، روتکیتها بدافزارهای پیچیدهای هستند که به دلیل شناسایی دشوار، برای مهاجمان جذاب بوده و در عین حال توسعه آنها نیاز به مهارتهای فنی بالایی دارد.
شرکت کسپرسکی، با شناسایی روتکیت CosmicStrand در سطح فریمور، اعلام کرده است که این بدافزار پیچیده، را یک گروه از مهاجمان چینی توسعه داده است.
-

شمش طلا ۱۸ عیار مدوپد مدل مرد جنگی کد SG10812
۲,۰۳۲,۹۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ژل مو باباریا مدل Ginseng حجم ۲۰۰ میلی لیتر
خرید محصول -

پایه نگهدارنده و شارژر بی سیم گوشی موبایل مدل Sb5 به همراه شارژر فندکی
خرید محصول -

حوله خنک کننده مدل SCT
خرید محصول -

پیرسینگ بینی زنانه پایتخت مدل PS1046
۱۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

کفش راحتی زنانه رامیلا مدل سان رنگ مشکی
۴۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

صندلی اپن مدل D9801
۲,۲۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

دوربین تک چشمی بوشنل مدل KL1040
۵۵۲,۷۹۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
تاکنون نحوه آلوده شدن اولیه ماشینهای قربانیان مشخص نشده است، اما بررسی روی سختافزار ماشینهای آلوده نشان میدهد که این بدافزار پیچیده CosmicStrand در برخی از مادربوردهای ASUS و Gigabyte یافت شده است؛ این احتمال وجود دارد که مهاجمان موفق به یافتن حفرهای امنیتی در BIOS این مادربوردها شده و بدافزار خود را به فریمور تزریق کرده باشند. همچنین به گفته برخی از منابع، ممکن است مهاجمین به مادربوردها دسترسی فیزیکی داشته و به نصب فریمور آلوده بر روی آنها اقدام کرده باشند.
کارشناسان مرکز مدیریت راهبردی افتا می گویند: بر اساس بررسیهای بعمل آمده، مشخص شده است که دو نسخه از بدافزار CosmicStrand وجود دارد که در مواردی متفاوت از یکدیگرند، فعالیت نسخه قدیمی مربوط به اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ و نسخه جدیدتر (فعلی) نیز در سال ۲۰۲۰ فعال بوده است.
مرکز مدیریت راهبردی افتا از راهبران امنیتی و کارشناسان فناوری اطلاعات سازمانهای دارای زیر ساخت حیاتی خواسته است تا برای آشنایی بیشتر با اطلاعات تخصصی و فنی شیوه نفوذ بدافزار پیچیده CosmicStrand به پایگاه اینترنتی این مرکز مراجعه کرده و برای شناسایی و مقابله با این بدافزار، شاخصهای معرفی شده در این پایگاه اینترنتی را به سامانه های ضدبدافزار و آنتی ویروس سازمان خود معرفی کنند.







