کارکنان آمریکایی، هدف نسخه جدید بدافزار GovRAT

نوامبر سال میلادی گذشته، شرکت امنیتی InfoArmor جزییات بدافزاری پیشرفته با نام GovRAT را منتشر کرد که قادر بود از طریق گواهینامه های دیجیتال سرقت شده اقدام به عبور از سد ابزارهای ضدویروس کند.

GovRAT به نفوذگران امکان می داد که فایل ها را از روی کامپیوتر قربانی سرقت کنند، فرامین را بصورت از راه دور اجرا کنند و سایر بدافزارها را بر روی سیستم آپلود کنند.

به گزارش شرکت مهندسی شبکه گستر روز پنجشنبه، 18 شهریور ماه، شرکت InfoArmor گزارشی را منتشر کرد که بر طبق آن سازندگان GovRAT نسخه دوم این بدافزار را نیز در اوایل سال میلادی جاری عرضه کردند. قابلیت های دیگری نظیر رصد ترافیک شبکه دستگاه قربانی به نسخه جدید این بدافزار افزوده شده است. مهاجم با بهره گیری از این قابلیت جدید می تواند فایل دانلود شده توسط کاربر را با یک بدافزار جایگزین کرده و سبب اجرای آن شود.

در سال 2015 شرکت InfoArmor اعلام کرده بود که GovRAT به نهادها و سازمان های دولتی در بیش از 15 کشور، هفت مؤسسه مالی و بیش از 100 شرکت تجاری حمله کرده. به گفته InfoArmor تعداد قربانیان این بدافزار در حال افزایش است. یکی از دلایل این افزایش فروش GovRAT توسط سازندگان آن در بازارهای زیرزمینی نفوذگران است.

govrat

به خریداران GovRAT یک بانک داده حاوی 33 هزار حساب سرقت شده اینترنتی نیز تعلق می گیرد. برخی از این حساب های سرقت شده که متشکل از نشانی های ایمیل، گذرواژه های درهم سازی شده (Hashed)، نام کامل و نشانی های پستی است متعلق به کارکنان دولتی آمریکا می باشد.

نفوذگران می توانند با این اطلاعات و با بکارگیری ایمیل های فیشینگ و یا دانلودهای سرراهی (Drive-by Download) حملات مبتنی GovRAT را با شانس موفقیت بالا بر ضد اهداف دولتی آمریکایی اجرا کنند.

این شرکت امنیتی گفته که به دفاتر امنیتی آمریکا موضوع را اطلاع داده است. ضمن اینکه گفته که با برداشت داده ها از سرورهای فرماندهی بدافزار GovRAT در حال شناسایی قربانیان حملات اجرا شده توسط این بدافزار است.

بر طبق گزارش InfoArmor سازمان های دفاعی و نظامی آمریکا هدف این حملات قرار گرفته اند.

مشخص نیست که GovRAT توسط کدام گروه یا دولت توسعه داده شده است.

مشروح گزارش InfoArmor از اینجا قابل دریافت است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *