CorssRAT؛ بدافزاری برای همه سیستمهای عامل
اگر از آن دسته از کاربران Linux یا Mac هستید که فکر میکنید از گزند بدافزارها در امانید توصیه میکنیم که حتماً این خبر را بخوانید.
گروهی از مهاجمان سایبری با بکارگیری یک جاسوسافزار با عنوان CorssRAT، کاربران سیستمهای عامل Windows،و Mac،و Solaris و Linux را هدف قرار دادهاند.
به گزارش شرکت مهندسی شبکه گستر، CorssRAT ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند. همچنین این بدافزار مجهز به قابلیتی برای ثبت کلیدهای فشرده شده توسط کاربر است که به نظر میرسد حداقل در این نسخه مورد استفاده مهاجمان آن قرار نگرفته است.
مهاجمان پشت پرده این حملات که از آنها با عنوان Dark Caracal یاد میشود بر اساس توضیحات برخی منابع، حداقل از سال 2012 میلادی فعال بودهاند.
بدافزار CorssRAT به زبان Java نوشته که همین موضوع مهندسی معکوس نمودن کد و بازبینی آنها را آسان کرده است. به همین خاطر این نگرانی وجود دارد که مهاجمان دیگر نیز از این کدها در بدافزار خود استفاده کنند.
به محض اجرا شدن CorssRAT بر روی دستگاه، ابتدا سیستم عامل دستگاه قربانی بررسی شده و سپس نسخهای متناسب با آن بر روی نصب میشود.
ضمن اینکه با نشانی flexberry(dot)com بر روی درگاه 2223 ارتباط برقرار میکند.
این بدافزار مجهز به مکانیزمی برای ماندگار نمودن خود بر روی دستگاه و اجرای خودکار در هر بار راهاندازی شدن دستگاه است.
جزئیات کامل در مورد این CrossRAT در اینجا قابل دریافت و مطالعه است.
توضیح اینکه بدافزار مذکور با نامهای زیر قابل شناسایی است:
McAfee:
– RDN/Generic.dx
Bitdefender:
– Trojan.Java.Agent.ALD