حملات بدافزار Gh0stRAT هم چنان ادامه دارد
هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یك فایل JPEG قرار می دهند.
با توجه به گزارش منتشر شده توسط شركت امنیتی FireEye، ابزار جاسوسی سایبری شناخته شده با نام Gh0stRAT هم چنان در حملات بدافزاری مورد استفاده قرار می گیرد.
این شركت كه متخصص تشخیص نرم افزارهای مخرب می باشد، داده هایی را منتشر كرد كه از صدها مشتری در سال 2012 جمع آوری كرده است. 12 میلیون گزارش مختلف از فعالیت های مشكوك ثبت شده است كه حدود 2000 گزارش در دسته "تهدیدات پیشرفته پایدار" قرار می گیرند. ان تهدیدات بسیار پیچیده می باشند و به سختی شناسایی می شوند.
در بیشتر این 2000 گزارش از بدافزار Gh0stRAT استفاده شده است. این ابزار دسترسی از راه دور در كشور چین ساخته شده است و به مهاجم اجازه می دهد تا اطلاعات را از روی رایانه قربانی به سرقت ببرند. در سال 2009، محققان پروژه تحقیقاتی امنیتی Warfare Monitor و دانشگاه تورنتو عملیات جاسوسی سایبری گسترده توسط بدافزار Gh0stRAT را گزارش كردند كه بیش از 1000 رایانه را در 103 كشور مورد هدف قرار داده بود.
شركت FireEye در گزارشی آورده است كه چگونه مهاجمان، اطلاعات را از رایانه فرد قربانی استخراج می كنند و این بدافزار را بر روی رایانه های آلوده شده كنترل می نمایند. داده های جمع آوری شده در سال 2012 نشان می دهد كه مهاجمان از سرورهای دستور و كنترل برای ارائه دستورات به این بدافزار در 184 كشور استفاده می كنند و نسبت به سال 2010، 42 درصد افزایش یافته است.
گزارش منتشر شده توسط شركت FireEye نشان می دهد كه كره جنوبی مورد حمله این بدافزار قرار گرفته است. با توجه به داده های جمع آوری شده در سال 2012، كره جنوبی بیشترین حملات این بدافزار را تجربه كرده است.
هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یك فایل JPEG قرار می دهند. این بدافزار در سایت های شبكه های اجتماعی توییتر و فیس بوك نیز مورد استفاده قرار می گیرد.
این شركت متوجه شده است كه رفتار هكرها تغییر كرده است. معمولا سرورهای دستور و كنترل در كشورهای مختلفی قرار دارند. اما در حال حاضر این سرورهای در كشور قربانیان قرار داده شده اند تا ترافیك، طبیعی به نظر برسد.
منبع:مرکز ماهر
هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یك فایل JPEG قرار می دهند.
با توجه به گزارش منتشر شده توسط شركت امنیتی FireEye، ابزار جاسوسی سایبری شناخته شده با نام Gh0stRAT هم چنان در حملات بدافزاری مورد استفاده قرار می گیرد.
این شركت كه متخصص تشخیص نرم افزارهای مخرب می باشد، داده هایی را منتشر كرد كه از صدها مشتری در سال 2012 جمع آوری كرده است. 12 میلیون گزارش مختلف از فعالیت های مشكوك ثبت شده است كه حدود 2000 گزارش در دسته "تهدیدات پیشرفته پایدار" قرار می گیرند. ان تهدیدات بسیار پیچیده می باشند و به سختی شناسایی می شوند.
در بیشتر این 2000 گزارش از بدافزار Gh0stRAT استفاده شده است. این ابزار دسترسی از راه دور در كشور چین ساخته شده است و به مهاجم اجازه می دهد تا اطلاعات را از روی رایانه قربانی به سرقت ببرند. در سال 2009، محققان پروژه تحقیقاتی امنیتی Warfare Monitor و دانشگاه تورنتو عملیات جاسوسی سایبری گسترده توسط بدافزار Gh0stRAT را گزارش كردند كه بیش از 1000 رایانه را در 103 كشور مورد هدف قرار داده بود.
شركت FireEye در گزارشی آورده است كه چگونه مهاجمان، اطلاعات را از رایانه فرد قربانی استخراج می كنند و این بدافزار را بر روی رایانه های آلوده شده كنترل می نمایند. داده های جمع آوری شده در سال 2012 نشان می دهد كه مهاجمان از سرورهای دستور و كنترل برای ارائه دستورات به این بدافزار در 184 كشور استفاده می كنند و نسبت به سال 2010، 42 درصد افزایش یافته است.
گزارش منتشر شده توسط شركت FireEye نشان می دهد كه كره جنوبی مورد حمله این بدافزار قرار گرفته است. با توجه به داده های جمع آوری شده در سال 2012، كره جنوبی بیشترین حملات این بدافزار را تجربه كرده است.
هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یك فایل JPEG قرار می دهند. این بدافزار در سایت های شبكه های اجتماعی توییتر و فیس بوك نیز مورد استفاده قرار می گیرد.
این شركت متوجه شده است كه رفتار هكرها تغییر كرده است. معمولا سرورهای دستور و كنترل در كشورهای مختلفی قرار دارند. اما در حال حاضر این سرورهای در كشور قربانیان قرار داده شده اند تا ترافیك، طبیعی به نظر برسد.
منبع:مرکز ماهر