njRAT؛ بدافزاری که خاورمیانه را هدف قرار داده

pc_virus_worm_trojan_malware_keyboard-100028393-galleryسازمان دولتی، شرکت های مخابراتی و نفتی در خاورمیانه هدف بدافزار دیگری به نام njRAT قرار گرفته اند.

بدافزار njRAT از نوع “اسب های تروا” (Trojan) است که شرایط دسترسی غیرمجاز از راه دور (Remote Access) را فراهم می آورد. این بدافزار به عنوان یک ابزار نرم افزاری بر روی اینترنت در دسترس عموم است.

بدافزار njRAT مهارت خاصی در جمع آوری و سرقت اطلاعات از کامپیوتر قربانی دارد. گونه های مختلف این بدافزار دارای قابلیت های متعددی، نظیر ثبت صفحه کلید، کنترل دوربین، سرقت مجوزهای ذخیره شده در مرورگر، دستکاری سرویس های سیستم عامل، کنترل و تشخیص پنجره های باز بر روی کامپیوتر و… می باشند.

بر اساس گزارش شرکت امنیتی Fidelis، در یک ماه گذشته فعالیت بدافزار njRAT در منطقه خاورمیانه افزایش قابل توجهی داشته است. اهداف و قربانیان این بدافزار اغلب سازمان های دولتی و شرکت های مخابراتی و نفتی در کشورهای خاورمیانه بوده است.

بدافزار njRAT از طریق پیوست ایمیل هایی که به طور هدفمند تهیه و ارسال می شوند، به سراغ قربانیان خود می رود. هر هدف و قربانی نیز دارای یک شناسه است تا بر اساس آن شناسایی شده و فعالیت های مخرب خاصی بر روی سیستم آن قربانی انجام شود.

بدافزار njRAT پس از آلوده کردن قربانی اصلی خود، در صورت فراهم بودن دسترسی در شبکه، کامپیوترهای آسیب پذیر دیگر را برای آلوده ساختن، شناسایی می کند. این بدافزار برای دسترسی به شبکه و کامپیوترهای دیگر، از مجوزهای دسترسی که از سیستم های آلوده قبلی جمع آوری کرده، استفاده می کند.

در فعالیت های اخیر این بدافزار در منطقه خاورمیانه مشاهده شده که اطلاعات جمع آوری شده توسط بدافزار در یک فایل با پسوند tmp. به یک سرور که نشانی IP آن در منطقه حکومت خودگردان فلسطین است، ارسال می شود.

پس از برقراری ارتباط با این سرور و ارسال اطلاعات جمع آوری شده، مشخصات کامل سیستم آلوده، از جمله نام کامپیوتر، شناسه اختصاص داده شده از سوی بدافزار، موقعیت جغرافیایی سیستم آلوده، مشخصات دوربین در صورت موجود بودن و تمام پنجره های باز بر روی Desktop کامپیوتر آلوده، به سرور فرماندهی فرستاده می شود. 

علاوه بر اینکه مشخصات پنجره های باز بر روی سیستم قربانی به گردانندگان بدافزار njRAT ارسال می شود، بلکه این بدافزار قادر است اجرای برنامه هایی نظیر Wineshark و Filemon را که برای مهندسی معکوس استفاده می شوند را تشخیص داده و پیام هشدار بفرستد. بدین ترتیب گردانندگان njRAT فوراً متوجه می شوند که احتمالاً لو رفته اند و کسی در حال بررسی برنامه و فعالیت بدافزار آنها است.

گونه های مختلف و جدید بدافزار njRAT دائماً توسط ضد ویروس ها شناسایی شده و به بانک اطلاعاتی آنها اضافه می گردد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *