CorssRAT؛ بدافزاری برای همه سیستم‌های عامل

کمیته رکن چهارم – اگر از آن دسته از کاربران Linux یا Mac هستید که فکر می‌کنید از گزند بدافزارها در امانید توصیه می‌کنیم که حتماً این خبر را بخوانید.

گروهی از مهاجمان سایبری با بکارگیری یک جاسوس‌افزار با عنوان CorssRAT، کاربران سیستم‌های عامل Windows،و Mac،و Solaris و Linux را هدف قرار داده‌اند.

بدافزار CorssRAT ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به سرقت اطلاعات حساسی همچون تصویربرداری از فعالیت‌های کاربر کرده و امکان دست‌درازی به سیستم فایل و اجرای فایل‌های اجرایی مخرب دیگر را برای مهاجمان فراهم می‌کند. همچنین این بدافزار مجهز به قابلیتی برای ثبت کلیدهای فشرده شده توسط کاربر است که به نظر می‌رسد حداقل در این نسخه مورد استفاده مهاجمان آن قرار نگرفته است.

مهاجمان پشت پرده این حملات که از آنها با عنوان Dark Caracal یاد می‌شود بر اساس توضیحات برخی منابع، حداقل از سال ۲۰۱۲ میلادی فعال بوده‌اند.

بدافزار CorssRAT به زبان Java نوشته که همین موضوع مهندسی معکوس نمودن کد و بازبینی آنها را آسان کرده است. به همین خاطر این نگرانی وجود دارد که مهاجمان دیگر نیز از این کدها در بدافزار خود استفاده کنند.

به محض اجرا شدن CorssRAT بر روی دستگاه، ابتدا سیستم عامل دستگاه قربانی بررسی شده و سپس نسخه‌ای متناسب با آن بر روی نصب می‌شود.

ضمن اینکه با نشانی flexberry(dot)com بر روی درگاه ۲۲۲۳ ارتباط برقرار می‌کند.

این بدافزار مجهز به مکانیزمی برای ماندگار نمودن خود بر روی دستگاه و اجرای خودکار در هر بار راه‌اندازی شدن دستگاه است.

جزئیات کامل در مورد این CrossRAT در اینجا قابل دریافت و مطالعه است.

توضیح اینکه بدافزار مذکور با نام‌های زیر قابل شناسایی است:

McAfee:
   – RDN/Generic.dx

Bitdefender:
   – Trojan.Java.Agent.ALD

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.