به گزارش جام جم آنلاین از مرکز مدیریت راهبردی افتا، قربانیان فعلی این بدافزار پیچیده در کشورهای چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب دوباره سیستمعامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان ایجاد شود.
امروزه بسیاری از گروههای APT به سمت توسعه این دست از روت کیتها (بدافزارهای پیچیده) روی آوردهاند، روتکیتها بدافزارهای پیچیدهای هستند که به دلیل شناسایی دشوار، برای مهاجمان جذاب بوده و در عین حال توسعه آنها نیاز به مهارتهای فنی بالایی دارد.
شرکت کسپرسکی، با شناسایی روتکیت CosmicStrand در سطح فریمور، اعلام کرده است که این بدافزار پیچیده، را یک گروه از مهاجمان چینی توسعه داده است.
تاکنون نحوه آلوده شدن اولیه ماشینهای قربانیان مشخص نشده است، اما بررسی روی سختافزار ماشینهای آلوده نشان میدهد که این بدافزار پیچیده CosmicStrand در برخی از مادربوردهای ASUS و Gigabyte یافت شده است؛ این احتمال وجود دارد که مهاجمان موفق به یافتن حفرهای امنیتی در BIOS این مادربوردها شده و بدافزار خود را به فریمور تزریق کرده باشند.
همچنین به گفته برخی از منابع، ممکن است مهاجمین به مادربوردها دسترسی فیزیکی داشته و به نصب فریم ور آلوده بر روی آنها اقدام کرده باشند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: بر اساس بررسیهای بعمل آمده، مشخص شده است که دو نسخه از بدافزار CosmicStrand وجود دارد که در مواردی متفاوت از یکدیگرند، فعالیت نسخه قدیمی مربوط به اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ و نسخه جدیدتر (فعلی) نیز در سال ۲۰۲۰ فعال بوده است.
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
حسن فضلا...، نماینده پارلمان لبنان در گفتوگو با جامجم:
دختر خانواده: اگر مادر نبود، پدرم فرهنگ جولایی نمیشد
درگفتوگو با رئیس دانشکده الهیات دانشگاه الزهرا ابعاد بیانات رهبر انقلاب درخصوص تقلید زنان از مجتهد زن را بررسی کردهایم
ابراهیم الموسوی، نماینده پارلمان لبنان در گفتوگو با «جامجم»: