حملات بدافزار Gh0stRAT هم چنان ادامه دارد

با توجه به گزارش منتشر شده توسط شرکت امنیتی FireEye، ابزار جاسوسی سایبری شناخته شده با نامGh0stRAT هم چنان در حملات بدافزاری مورد استفاده قرار می گیرد.

این شرکت که متخصص تشخیص نرم افزارهای مخرب می باشد، داده هایی را منتشر کرد که از صدها مشتری در سال ۲۰۱۲ جمع آوری کرده است. ۱۲ میلیون گزارش مختلف از فعالیت های مشکوک ثبت شده است که حدود ۲۰۰۰ گزارش در دسته “تهدیدات پیشرفته پایدار” قرار می گیرند. ان تهدیدات بسیار پیچیده می باشند و به سختی شناسایی می شوند.
در بیشتر این ۲۰۰۰ گزارش از بدافزار Gh0stRAT استفاده شده است. این ابزار دسترسی از راه دور در کشور چین ساخته شده است و به مهاجم اجازه می دهد تا اطلاعات را از روی رایانه قربانی به سرقت ببرند. در سال ۲۰۰۹، محققان پروژه تحقیقاتی امنیتی Warfare Monitor و دانشگاه تورنتو عملیات جاسوسی سایبری گسترده توسط بدافزار Gh0stRAT را گزارش کردند که بیش از ۱۰۰۰ رایانه را در ۱۰۳ کشور مورد هدف قرار داده بود.
شرکت FireEye در گزارشی آورده است که چگونه مهاجمان، اطلاعات را از رایانه فرد قربانی استخراج می کنند و این بدافزار را بر روی رایانه های آلوده شده کنترل می نمایند. داده های جمع آوری شده در سال ۲۰۱۲ نشان می دهد که مهاجمان از سرورهای دستور و کنترل برای ارائه دستورات به این بدافزار در ۱۸۴ کشور استفاده می کنند و نسبت به سال ۲۰۱۰، ۴۲ درصد افزایش یافته است.
گزارش منتشر شده توسط شرکت FireEye نشان می دهد که کره جنوبی مورد حمله این بدافزار قرار گرفته است. با توجه به داده های جمع آوری شده در سال ۲۰۱۲، کره جنوبی بیشترین حملات این بدافزار را تجربه کرده است.
هکرها برای آنکه ترافیک ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یک فایل JPEG قرار می دهند. این بدافزار در سایت های شبکه های اجتماعی توییتر و فیس بوک نیز مورد استفاده قرار می گیرد.
این شرکت متوجه شده است که رفتار هکرها تغییر کرده است. معمولا سرورهای دستور و کنترل در کشورهای مختلفی قرار دارند. اما در حال حاضر این سرورهای در کشور قربانیان قرار داده شده اند تا ترافیک، طبیعی به نظر برسد.
منبع خبر: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*