تحلیل فنی بدافزار DUSTMAN
اوایل سال 2020 میلادی اخباری مبنی بر حمله بدافزاری با ویژگی Wiper (پاک کننده) به تأسیسات نفت و انرژی کشور عربستان در فضای سایبری منتشر شد. براساس شواهد موجود و تحقیقات صورتگرفته توسط محققان امنیتی، بدافزار Dustman که از آن به عنوان سلاحی برای جنگ سایبری یاد میشود، شباهت بسیار زیادی به بدافزار ZeroCleare دارد که اوایل سپتامبر 2019 میلادی مشاهده شد. این شباهتها شامل فایل اصلی ایجاد شده درون سیستم، الگوی رفتاری مشابه، Key License یکسان برای فایل اصلی و هدف سیاسی مشابه دو بدافزار میباشد. تحلیل پیش رو مربوط به نسخه منتشر شده بدافزار Dustman در تاریخ 29 دسامبر 2019 میلادی میباشد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان