شماره: IRCNE2013041829
تاريخ: 05/02/92
با توجه به گزارش منتشر شده توسط شركت امنيتي FireEye، ابزار جاسوسي سايبري شناخته شده با نام Gh0stRAT هم چنان در حملات بدافزاري مورد استفاده قرار مي گيرد.
اين شركت كه متخصص تشخيص نرم افزارهاي مخرب مي باشد، داده هايي را منتشر كرد كه از صدها مشتري در سال 2012 جمع آوري كرده است. 12 ميليون گزارش مختلف از فعاليت هاي مشكوك ثبت شده است كه حدود 2000 گزارش در دسته "تهديدات پيشرفته پايدار" قرار مي گيرند. ان تهديدات بسيار پيچيده مي باشند و به سختي شناسايي مي شوند.
در بيشتر اين 2000 گزارش از بدافزار Gh0stRAT استفاده شده است. اين ابزار دسترسي از راه دور در كشور چين ساخته شده است و به مهاجم اجازه مي دهد تا اطلاعات را از روي رايانه قرباني به سرقت ببرند. در سال 2009، محققان پروژه تحقيقاتي امنيتي Warfare Monitor و دانشگاه تورنتو عمليات جاسوسي سايبري گسترده توسط بدافزار Gh0stRAT را گزارش كردند كه بيش از 1000 رايانه را در 103 كشور مورد هدف قرار داده بود.
شركت FireEye در گزارشي آورده است كه چگونه مهاجمان، اطلاعات را از رايانه فرد قرباني استخراج مي كنند و اين بدافزار را بر روي رايانه هاي آلوده شده كنترل مي نمايند. داده هاي جمع آوري شده در سال 2012 نشان مي دهد كه مهاجمان از سرورهاي دستور و كنترل براي ارائه دستورات به اين بدافزار در 184 كشور استفاده مي كنند و نسبت به سال 2010، 42 درصد افزايش يافته است.
گزارش منتشر شده توسط شركت FireEye نشان مي دهد كه كره جنوبي مورد حمله اين بدافزار قرار گرفته است. با توجه به داده هاي جمع آوري شده در سال 2012، كره جنوبي بيشترين حملات اين بدافزار را تجربه كرده است.
هكرها براي آنكه ترافيك ارسالي عادي به نظر برسد، اطلاعات به سرقت رفته را در يك فايل JPEG قرار مي دهند. اين بدافزار در سايت هاي شبكه هاي اجتماعي توييتر و فيس بوك نيز مورد استفاده قرار مي گيرد.
اين شركت متوجه شده است كه رفتار هكرها تغيير كرده است. معمولا سرورهاي دستور و كنترل در كشورهاي مختلفي قرار دارند. اما در حال حاضر اين سرورهاي در كشور قربانيان قرار داده شده اند تا ترافيك، طبيعي به نظر برسد.
- 3