کمیته رکن چهارم – محققان امنیتی اخیرا یک بدافزار جدید به نام “WolfRAT” را شناسایی کرده اند که برنامه های پیام رسانی مانند WhatsApp ، Facebook Messenger و Line را در دستگاه های اندرویدی هدف قرار داده است.
طبق گفته تیم اطلاعاتی سیسکو تالوس، WolfRAT یک بدافزار مبتنی بر نشت اطلاعات و از خانواده بدافزارهای DenDroid است که قبلاً شناسایی شده بود. تالوس طی مقاله ایی در وبلاگ خود اظهار داشت:
“ما معتقدیم که این نسخه اصلاح شده از بدافزار توسط یک گروه ناشناخته معروف به “Wolf Research” توسعه یافته و با نام جدید “LokD” ظاهر شده که می تواند تهدیدی جدی برای کاربران تلفن همراه محسوب شود.”
در ماه مارس، تیم PC Risk گزارشی در مورد LokD ارائه داد و این بدافزار را متعلق به خانواده باج افزاری به نام Djvu دانست. این باج افزار پیشرفته فایل های قربانیان را رمزگذاری و سپس نام آنها را تغییر می هد و در مرحله آخر یک یادداشت در مورد نوع باج خواهی به کاربر قربانی ارائه می دهد.
LokD با افزودن پسوند “lokd.” فایل های رمزگذاری شده را تغییر نام می دهد.
با توجه به ردیابی فعالیت های گذشته Wolf Research ، بدافزار WolfRAT از سرویس هایی مانند Google ، GooglePlay یا به روزرسانی های Flash برای کاربران تلفن همراه بهره می گیرد و طبق بررسی های تیم Talos به احتمال زیاد به عنوان ابزاری برای جمع آوری و فروش اطلاعات مورد استفاده قرار می گیرد.
اولین کمپین های ایجاد شده توسط مهاجمان سایبری بر روی کاربران تایلندی و دستگاه های آنها بوده که تعدادی سرور C2 واقع در تایلند شناسایی شده است.
پانل های شناسایی شده حاوی نظرات جاوا اسکریپتی به زبان تایلندی هستند و نام دامنه نیز شامل منابع غذایی مورد استفاده تایلندی ها است. مهاجمان سایبری معمولا از این گونه تاکتیک ها برای جلب کاربران و کلیک کردن آنها بر روی لینک های مورد نظر بهره می گیرند.
در طول کنفرانس VirusBulletin که در سال ۲۰۱۸ برگزار شد، محققان CSIS ، Bsenoît Ancel و Aleksejs Kuprins با ارائه گزارشی درمورد Wolf Research و متد های تهاجمی آنها اقدامات لازمه را بررسی کردند.
محققان امنیتی با نام های Ancel و Kuprins در گزارشات خود از یک ابزار دسترسی از راه دور اندرویدی، iOS و ویندوز (RAT) نام بردند که مورد بهره برداری قرار می گرفته.
منبع: ایران سایبر
