شرکت امنیتی FireEye گزارش جدیدی درباره فعالیت بدافزار GhostRAT منتشر کرده است. این گزارش بر اساس آمار و اطلاعات بیش از 12 میلیون فعالیت و ترافیک مشکوک شبکه تهیه شده است. در بین این 12 میلیون فعالیت مشکوک، حدود 2 هزار “حملات پیچیده و دراز مدت” یا Advanced persistent Threats – APT کشف و شناسایی شده است.
تقریباً در تمام این 2 هزار حمله APT از ابزار جاسوسی GhostRAT استفاده شده است. در این نوع عملیات مخرب، این ابزار بسیار مفید و کاراست و بخش مهمی از این حملات را تشکیل می دهد.
در حملات APT اطلاعات به سرقت رفته و جمع آوری شده به مرکز کنترل و فرماندهی حملات ارسال می شود. آمار منتشر شده در گزارش شرکت FireEye نشان می دهد که سرورهای فرماندهی اینگونه حملات جاسوسی سایبری در بیش از 184 کشور جهان پراکنده هستند. در میان این کشورها، کره جنوبی میزبان سرورهای فرماندهی بیشتری است.
همجنین تابحال مشاهده می شد که سرور کنترل و فرماندهی حملات جاسوسی APT در خارج از کشور قربانی است. ولی اخیراً این روش تغییر کرده و در اغلب حملات، سرور فرماندهی در داخل همان کشور قربانی راه اندازی می گردد تا ترافیک بین سرور فرماندهی و کامپیوتر قربانی باعث جلب توجه نشده و بعنوان رفتار مشکوک شناسایی نگردد.
گزارش کامل شرکت FireEye را می توان بر روی سایت این شرکت مطالعه نمود.