بدافزار Windows GravityRAT اکنون دستگاه های macOS و Android را هم آلوده می کند

Trojan دسترسی از راه دور مبتنی بر ویندوز که تصور می شود توسط گروه های هکر پاکستانی برای نفوذ به رایانه و سرقت اطلاعات کاربران طراحی شده است ، پس از گذشت دو سال با قابلیت های جدید برای هدف قرار دادن دستگاه های Android و macOS دوباره ظاهر شد.

طبق گفته شرکت امنیت سایبری کسپرسکی ، این بدافزار (که “GravityRAT” نامیده می شود) اکنون در برنامه های قانونی و تایید شده Android و macOS مخفی می شود تا داده های دستگاه ، لیست مخاطبین ، آدرس های ایمیل و گزارش تماس و متن را ضبط کرده و به یک سرور تحت کنترل هکر ها ارسال کند.

فعالیت های این بدافزار اولین بار توسط تیم پاسخگویی اضطراری رایانه هند (CERT-In) در آگوست ۲۰۱۷ و متعاقبا توسط Cisco Talos  در آوریل ۲۰۱۸ ثبت شد ، شناخته شده است که GravityRAT حداقل از سال ۲۰۱۵ از طریق آلوده کردن اسناد مایکروسافت آفیس ورد نهادها و سازمان های هند را هدف قرار داده است.

سیسکو با اشاره به اینکه گروه حداقل چهار نسخه مختلف از ابزار جاسوسی خود را توسعه داده است ، گفت: “توسعه دهنده به اندازه کافی زیرک بود که این زیرساخت را ایمن نگه دارد و توسط یک کارشناسان امنیتی در لیست سیاه قرار نگیرد.”

سپس مشخص شد که در سال گذشته، جاسوسان پاکستانی با استفاده از حساب های جعلی فیس بوک با بیش از ۹۸ مقام از نیروهای مختلف دفاع و سازمان هایی مانند ارتش هند ، نیروی هوایی و نیروی دریایی هند ارتباط برقرار کرده و آنها را فریب داده اند تا بدافزار را که به که در پیام رسانی به نام Whisper مخفی شده است نصب کنند.

در اخرین نسخه از بدافزار GravityRAT ما شاهد قابلیت هایی فراتر از anti-malware از جمله پشتیبانی از سیستم عامل های Android and macOS هستیم. در نسخه های جدید هم عملکرد همانند نسخه های قبلی خود بوده و بدافزار در داخل نرم افزارهایی که شما را ترغیب به نصب می کنند، مخفی شده اند از جمله برنامه Travel Mate Pro برای  Androidو برنامه Enigma و Titanium برای macOS.

کسپرسکی گفت که بیش از ده نسخه از GravityRAT را پیدا کرده است که تحت عنوان برنامه های تایید شده با هسته GravityRAT در دسترس مردم قرار دارند.

تاتیانا شیشکووا از کسپرسکی گفت: “تحقیقات ما نشان داده که عوامل پشت سر GravityRAT به فعالیت در زمینه های جاسوسی خود ادامه می دهد.”

“مخفی سازی هوشمندانه و پشتیبانی گسترده سیستم عامل GravityRAT نه تنها به ما اجازه می دهد بگوییم که می توان انتظار حوادث بیشتری را با این بدافزار در منطقه آسیا داشت، بلکه این روند ابعاد گسترده تری را آلوده می کنند.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]