کشف بدافزاری که آنتیویروسها قادر به کشف نیستند!
بدافزاری کشف شده که تعداد زیادی از آنتیویروسها قادر به کشف آن نبوده و میتواند بهدستگاه شخص آسیب جدی وارد کند. این بدافزار آنقدر خوب ساخته شده که برخی آن را به دولتها نسبت دادهاند. آن خود را در یک فایل ضمیمه ایمیل مخفی میکند و قربانی فقط با بازکردن این فایل، اجازه خرابکاری را برای آن صادر میکند. یک تیم امنیتی بهنام واحد ۴۲، بهتازگی گزارشی در مورد یک بدافزار جدید منتشر کرده است که میتواند از سد امنیتی ۵۶ آنتیویروس عبور کند. نحوهی ساخت، بستهبندی و استقرار این بدافزار به تکنیکهای مختلفی که گروه APT29 از آنها استفاده میکند شباهت زیادی دارد. این به سرویس اطلاعات خارجی روسیه نسبت داده شده است که نشان میدهد بدافزار موردبحث میتواند ساخت این کشور باشد. این بدافزار اولین دفعه در مه سال ۲۰۲۲ مشاهده شد درحالیکه خود را در یک نوع فایل ISO پنهان کرده بود. فایلهای ISO برای انتقال دادههای کامل یک دیسک نوری مورداستفاده قرار میگیرند. این نوع فایل با بار مخربی همراه است و به اعتقاد واحد ۴۲، با استفاده از ابزاری بهنام Brute Ratel ایجاد شده است. این نیز بهنوعی ساخته شده است تا آنتیویروسها نتوانند آن را بهراحتی تشخیص دهند و این یعنی سازندگان این ابزار، با مهندسی معکوس آنیویروسها سعی کردهاند شناسایی آن را سخت کنند. Brute Ratel بهویژه میان گروه APT29 محبوب بوده و همین باعث میشود ادعای ارتباط بدافزار جدید به گروه Cozy Bear اعتبار بیشتری پیدا کند.