کمیته رکن چهارم – مایکروسافت در مورد یک massive email campaign ( کمپین گسترده ایمیل) هشدار داد که یک بدافزار مبتنی بر جاوا STRRAT را به سرقت داده های محرمانه از سیستم های آلوده هدایت می کند، در حالی که خود را به عنوان یک عامل باج افزار مخفی می کند.
تیم اطلاعات امنیتی مایکروسافت اعلام نمود: این RAT به دلیل رفتار مشابه باج افزار در پیوست کردن پسوند نام .crimenson به اسناد بدون رمزگذاری آنها شهرت یافته است.
موج جدیدی از حملات ، که شرکت مایکروسافت در هفته گذشته مشاهده کرد ، با ایمیل های هرزنامه ارسال شده از حساب های ایمیل به خطر افتاده با عنوان “پرداخت های خروجی” آغاز شده است و گیرندگان را به بازکردن اسناد PDF مخرب که ادعا می کنند حواله هستند ، جلب می کند اما در واقع برای بارگیری بدافزار STRRAT به دامنه هرز متصل می نماید.
علاوه بر برقراری ارتباط با سرور و کنترل در حین اجرا ، این بدافزار دارای طیف وسیعی از ویژگی ها است که امکان جمع آوری رمزهای عبور مرورگر، و اجرای دستورات از راه دور و اسکریپت های PowerShell را می دهد.
قابلیت های این باج افزار در بهترین حالت ابتدایی است زیرا مرحله “رمزگذاری” فقط با پسوند crimson اسناد را تغییر نام می دهد و در صورت حذف پسوند ، می توان اسناد را به طور معمول باز کرد.
منبع : thehackernews