بدافزار اصلی این حملات PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده میشود و هدف از فعالیت آن حمله به ادارات و سازمانهای دولتی در سراسر جهان بوده است.
شرکت امنیتی Seculert در یک گزارش جدید اعلام کرد که چینیها طی چند روز گذشته به بیش از ۱۰۰۰ دستگاه رایانه حمله کردهاند که بیشتر آنها مربوط به دهها شرکت و سازمان واقع در کشور کره جنوبی میشده است.
به گزارش ایتنا، بدافزار اصلی که در این حملات مورد استفاده قرار گرفت PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده میشود و هدف از فعالیت آن طی چهار سال گذشته حمله به ادارات و سازمانهای دولتی در سراسر جهان بوده است.
بدافزار PinkStats به گونهای طراحی شده است که برای آغاز فعالیتهای خود باید بارگذاری شود و برنامههای مخرب دیگری را روی رایانه مورد نظر نصب کند.
زمانی که این بدافزار رایانه مورد نظر را آلوده کرد به سرور اصلی خود پیغام میدهد که عملیات را با موفقیت انجام داده است.
در حمله اخیر به کشور کره جنوبی این بدافزار توانست بر اساس یک حمله معمول مخصوص چینیها موسوم به zxarps به اهداف خود برسد.
در این حمله بدافزار یاد شده به عنوان یک کرم اینترنتی وارد یک شبکه سازمانی میشود و پس از مدتی تمام رایانهها را آلوده میکند.
ابزار zxarps از یک تکنیک بهخصوص موسوم به ARP بهره میبرد که به کمک آن میتواند فعالیتهای اینترنتی در دیگر رایانههای متصل به شبکه را زیر نظر بگیرد و کدهای مخرب ActiveX را به آنها منتقل کند.
اگر کدهای ActiveX فعال شوند میتوانند کنترل و نصب بدافزار PinkStats را در اختیار بگیرند.
