به گزارش ICTNN از مرکز مدیریت استراتژیک افتا، قربانیان فعلی این بدافزار پیچیده در کشورهای چین، ویتنام، ایران و روسیه هستند و این اطمینان وجود دارد که با نصب مجدد سیستم عامل یا حتی تعویض هارد دیسک، عفونت همچنان باقی خواهد ماند. در سیستم کاربر و ایجاد دسترسی مانا برای مهاجمان.
کارشناسان مرکز مدیریت استراتژیک افتا می گویند: بر اساس بررسی های انجام شده مشخص شده است که دو نسخه از بدافزار CosmicStrand وجود دارد که در برخی موارد با یکدیگر متفاوت هستند، فعالیت نسخه قدیمی از اواخر سال 2016 تا اواسط سال 2017 و نسخه جدیدتر (جاری) نیز. در سال 2020 فعال بوده است.
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
با شناسایی روت کیت CosmicStrand در سطح سیستم عامل، کسپرسکی اعلام کرده است که این بدافزار پیچیده توسط گروهی از مهاجمان چینی ساخته شده است.
امروزه بسیاری از گروههای APT به توسعه این نوع روتکیتها (بدافزارهای پیچیده) روی آوردهاند، روتکیتها بدافزارهای پیچیدهای هستند که به دلیل تشخیص دشوار برای مهاجمان جذاب هستند و در عین حال توسعه آنها نیازمند مهارتهای فنی بالایی است.
تاکنون نحوه آلوده شدن اولیه ماشینهای قربانی مشخص نیست، اما بررسی سختافزار ماشینهای آلوده نشان میدهد که این بدافزار پیچیده CosmicStrand در برخی از مادربردهای ASUS و Gigabyte پیدا شده است. این احتمال وجود دارد که مهاجمان موفق شده اند یک حفره امنیتی در بایوس این مادربردها پیدا کنند و بدافزار خود را به فریمور تزریق کنند. همچنین بر اساس برخی منابع، مهاجمان ممکن است به مادربردها دسترسی فیزیکی داشته باشند و سیستم عامل آلوده را روی آنها نصب کرده باشند.
تحریریه ICTNN شبکه خبری
