دسته‌بندی نشده

GhostRAT ابزار جاسوسی سایبری پرطرفدار

ابزار جاسوسیشبکه خبری دولت الکنرونیک – GhostRAT که یک ابزار جاسوسی سایبری شناخته شده است، همچنان پرطرفدار است و در حملات سایبری مورد استفاده قرار می گیرد. این بدافزار که یک ابزار دسترسی از راه دور است، به احتمال زیاد در اوایل سال ۲۰۰۹ میلادی در کشور چین ساخته شده است. با استفاده از این ابزار می توان از راه دور، از کامپیوتر قربانی اطلاعات کاربر را سرقت کرد.

شرکت امنیتی FireEye گزارش جدیدی درباره فعالیت بدافزار GhostRAT منتشر کرده است. این گزارش بر اساس آمار و اطلاعات بیش از ۱۲ میلیون فعالیت و ترافیک مشکوک شبکه تهیه شده است. در بین این ۱۲ میلیون فعالیت مشکوک، حدود ۲ هزار “حملات پیچیده و دراز مدت” یا Advanced persistent Threats – APT کشف و شناسایی شده است.

تقریباً در تمام این ۲ هزار حمله APT از ابزار جاسوسی GhostRAT استفاده شده است. در این نوع عملیات مخرب، این ابزار بسیار مفید و کاراست و بخش مهمی از این حملات را تشکیل می دهد.

در حملات APT اطلاعات به سرقت رفته و جمع آوری شده به مرکز کنترل و فرماندهی حملات ارسال می شود. آمار منتشر شده در گزارش شرکت FireEye نشان می دهد که سرورهای فرماندهی اینگونه حملات جاسوسی سایبری در بیش از ۱۸۴ کشور جهان پراکنده هستند. در میان این کشورها، کره جنوبی میزبان سرورهای فرماندهی بیشتری است.

همجنین تابحال مشاهده می شد که سرور کنترل و فرماندهی حملات جاسوسی APT در خارج از کشور قربانی است. ولی اخیراً این روش تغییر کرده و در اغلب حملات، سرور فرماندهی در داخل همان کشور قربانی راه اندازی می گردد تا ترافیک بین سرور فرماندهی و کامپیوتر قربانی باعث جلب توجه نشده و بعنوان رفتار مشکوک شناسایی نگردد.

گزارش کامل شرکت FireEye را می توان بر روی سایت این شرکت مطالعه نمود

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا