کشف بدافزاری که آنتی‌ویروس‌ها قادر به کشف نیستند!

بدافزاری کشف شده که تعداد زیادی از آنتی‌ویروس‌ها قادر به کشف آن نبوده و می‌تواند به‌دستگاه شخص آسیب جدی وارد کند. این بدافزار آنقدر خوب ساخته شده که برخی آن را به دولت‌ها نسبت داده‌اند. آن خود را در یک فایل ضمیمه‌ ایمیل مخفی می‌کند و قربانی فقط با بازکردن این فایل، اجازه خراب‌کاری را برای آن صادر می‌کند. یک تیم امنیتی به‌نام واحد ۴۲، به‌تازگی گزارشی در مورد یک بدافزار جدید منتشر کرده است که می‌تواند از سد امنیتی ۵۶ آنتی‌ویروس عبور کند. نحوه‌ی ساخت، بسته‌بندی و استقرار این بدافزار به تکنیک‌های مختلفی که گروه APT29 از آن‌ها استفاده می‌کند شباهت زیادی دارد. این به سرویس اطلاعات خارجی روسیه نسبت داده شده است که نشان می‌دهد بدافزار موردبحث می‌تواند ساخت این کشور باشد. این بدافزار اولین‌ دفعه در مه سال ۲۰۲۲ مشاهده شد درحالی‌که خود را در یک نوع فایل ISO پنهان کرده بود. فایل‌های ISO برای انتقال داده‌های کامل یک دیسک نوری مورداستفاده قرار می‌گیرند. این نوع فایل با بار مخربی همراه است و به اعتقاد واحد ۴۲، با استفاده از ابزاری به‌نام Brute Ratel ایجاد شده است. این نیز به‌نوعی ساخته شده است تا آنتی‌ویروس‌ها نتوانند آن را به‌راحتی تشخیص دهند و این یعنی سازندگان این ابزار، با مهندسی معکوس آنی‌ویروس‌ها سعی کرده‌اند شناسایی آن را سخت‌ کنند. Brute Ratel به‌ویژه میان گروه APT29 محبوب بوده و همین باعث می‌شود ادعای ارتباط بدافزار جدید به گروه Cozy Bear اعتبار بیشتری پیدا کند.