کدهای وضعیت HTTP فرمان میدهند که چگونه سیستمهای هک شده، توسط یک بدافزار کنترل شوند.
نسخهی جدیدی از تروجان دسترسی از راه دور (COMpfun (RAT در عمل کشف شده است که از کدهای وضعیت HTTP برای کنترل سیستمهای قربانی که اخیراً در یک کمپین علیه نهادهای دیپلماتیک در اروپا مورد هدف واقع شده بودند، استفاده میکند. تیم تحقیق، تجزیه و تحلیل جهانی درKaspersky کشف کردند که بدافزار جاسوسی از طریق یک Dropper که خود را به عنوان یک اپلیکیشن ویزا جا میزند گسترش یافته است. اولین بار در سال 2014 توسط G-Data ثبت شده است که، COMpfun سال گذشته پس از آنکه Kaspersky متوجه شد از این بدافزار برای جاسوسی از فعالیت مرورگر قربانی با اجرای حملات MitM در ترافیک رمزنگاری شدهی وب از طریق یک ترفند در مولد اعداد تصادفی مرورگر به نام PRNG گسترش قابل توجهی داشته است. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به پیوست مراجعه کنید. گردآوری: آزین زارعی
مرکز ماهر
دانشگاه کردستان