کمیته رکن چهارم – به گزارش محققان امنیتی، خانوادهی بدافزاری Gootkit که پیش از این برای تحویل یک تروجان بانکی شناخته میشد، برای استقرار طیف وسیعی از بدافزارها، از جمله باردادههای باجافزاری، تغییر چهره داده است. سیستم تحویل بدافزار توسعه یافته که Gootloader نامیده میشود، در حملات خود کاربران فرانسه، آلمان، کرهی جنوبی و ایالات متحده را هدف قرار داده است.
خانوادهی بدافزاری Gootkit که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، یک پلتفرم بدافزاری مبتنی بر جاوا اسکریپت است که میتواند مجموعهای از فعالیتهای مخفی از جمله تزریق وب، ضبط فشارهای روی صفحهی کلید، گرفتن عکس از صفحه، ضبط فیلم و همچنین، سرقت ایمیل و رمز عبور را انجام دهد.
در حملات جدید، زنجیرهی آلودگی به تکنیکهای پیچیدهای متوسل میشود که شامل میزبانی از فایلهای مخرب ZIP بر روی وبسایتهای متعلق به کسب و کارهای قانونی است که با استفاده از دستکاری تکنیکهای بهینهسازی موتور جستجو (SEO) در میان نتایج برتر جستجو ظاهر میشوند. به گفتهی محققان، علاوه بر تحویل باجافزارهای REvil و تروجان Gootkit با استفاده از سیستم تحویل بدافزار Gootloader، چندین کمپین دیگر از این سیستم برای تحویل مخفیانهی بدافزار مالی Kronos در آلمان و ابزار Cobalt Strike در ایالات متحده استفاده میکنند.
منبع : The Hacker News
