همه ی داده هایی که Rising Sun از سیستم های آلوده شده جمع آوری کرد، به سرورهای کنترل گروه فرستاده شده اند. این اقدام، اطلاعاتی راجع به جزئیات سامانه، تطبیق دهنده های شبکه، نام کاربری و نشانی های آی پی محلی را برای مهاجمان اصلی حملات فراهم کرده و همچنین به آن ها اجازه ی مدیریت فایل ها و فرایندهای سامانه را می دهد.
شرکت امنیتی ترند میکرو(Trend Micro)، با امتناع از نسبت دادن حمله به یک گروه مشخص توضیح داد:
با توجه به تفاوت های قابل توجه بین بسته ی ویروسی Rising Sun و تروجان Duuzer، این شرکت امنیتی مردد است؛ زیرا بسته ی ویروسی از کانال های ارتباطی «HTTP» و تروجان نام برده از مکانیسم ارتباطی مبتنی بر سوکت استفاده می کند.
علاوه بر این، کدهای فرمان و کد داده های بازگشتی در این 2 شاخه، متفاوت هستند. همچنین طرح های رمزنگاری که توسط سازندگان این 2 استفاده شده است، کاملا متفاوت هستند؛ زیرا تروجان نام برده از یک طرح «XOR» خاص بهره برده و Rising Sun از الگوریتم جریانی RC4 استفاده می کند.
نظرات کاربران