تاریخ ایجاد
در سال 2018، محقیق امنیتی Lookoutو Electronic Frontier Foundation(EFF)گزارشی از کمپین Dark Caracalمنتشر کردند که در آن راجع به گروه کمپین و همچنین ابزارها و روش های آن ها صحبت شده است. یکی از ابزارهای قوی که در این کمپین دیده شد، تروجان جدیدی به نام #crossrat است که یکی از جالب ترین ویژگی های آن، قابلیت اجرای بر روی سیستم عامل های مختلف است. این بدافزار به زبان جاوا نوشته شده است و از این رو هر سیستم عاملی که ماشین مجازی جاوا بر روی آن نصب باشد قابلیت اجرای آن را خواهد داشت. از این رو حتی کاربران سیستم عامل های مک و لینوکس نیز از این تروجان در امان نخواهند بود.
ویژگی های کلیدی این بدافزار شامل موارد زیر است:
- این تروجان سیستم عامل های ویندوز، مک و لینوکس را هدف قرار می دهد.
- قابلیت ارتباط با سرور C&Cبرای دریافت دستور و اجرای آن.
- اجرای فایل های اجرایی جانبی.
- عملیات بر روی فایل ها.
- گرفتن اسکرین شات از صفحه کاربر.
- پایدارسازی خود در سیستم عامل برای ماندگاری و اجرا در هر بار راه اندازی سیستم عامل.
- 2