کمیته رکن چهارم – مایکروسافت در مورد حملات بدافزار STRRAT هشدار داد که حملات یک باجافزار را شبیهسازی میکند.
شرکت مایکروسافت نسبت به حملات بدافزاری به نام استرت (STRRAT) هشدار داد. تروجان دسترسی از راه دور استرت به زبان جاوا نوشته شده و نخستینبار در سال ۲۰۲۰ شناسایی شده است. این بدافزار بهعنوان در پشتی در هاستهای آلوده عمل کرده و روی سرقت اطلاعات از سیستمهای آلوده متمرکز شده است. طبق تجزیهوتحلیل فنی شرکت امنیت سایبری G DATA آلمان، قابلیتهای گستردهای منجمله سرقت اطلاعات و اصلاح فایلهای محلی را نیز دارد.
این بدافزار میتواند اعتبارنامههای مرورگرها و کلاینتهای ایمیل ازجمله Firefox ،Internet Explorer ،Chrome ،Foxmail ،Outlook و Thunderbird را سرقت کرده و دستورات پاور شل سرویس فرماندهی و کنترل را اجرا نماید. این امر به مهاجمان امکان میدهد تا کنترل کامل هاست آلوده را در اختیار بگیرند.
در حال حاضر استرت از طریق ایمیلهای اسپم حاوی پیوستهای مخرب توزیع میشود. مهاجمان از حسابهای ایمیل هک شده برای راهاندازی کمپین خود بهره میگیرند. ایمیلها حاوی تصاویری در پوشش پیوستهای PDF هستند که هنگام باز شدن آنها اتصال به دامنه مخرب برای بارگیری بدافزار استرت برقرار میشود.
تفاوت اصلی بین استرت و سایر بدافزارهای دسترسی از راه دور در روند جعلی رمزگذاری فایلها است. بدافزار با ورود به سیستم، فایلهای قربانی را با افزودن پسوند .crimson تغییر نام میدهد، آنها را رمزگذاری نمیکند، بلکه فقط حمله یک باجافزار را شبیهسازی میکند.
به گفته محققان، این بدافزار برای باجخواهی مورداستفاده قرار میگیرد، چراکه چنین فایلهایی را نمیتوان با دابلکلیک ساده باز کرد، چنانچه پسوند اضافهشده حذف شود، فایلها را میتوان باز کرد.
منبع : سایبربان
