GlassRAT؛ عامل جاسوسی مخفیانه درباره‌ی اهداف تجاری

یک تروجان دسترسی از راه دور که بارها از آن در حملات هدف‌مند استفاده شده، بعد از سه سال زندگی مخفیانه و پنهان ماندن از چشم ابزارهای امنیتی کشف شده است.

این RAT، که GlassRAT نام دارد، دارای مجوزی است که به یک شرکت نرم‌افزاری محبوب و چینی که دارای میلیون‌ها کاربر در سراسر جهان است تعلق دارد. از این RAT برای جاسوسی در مورد اتباع چینی استفاده می‌شود که در بخش‌های تجاری مشغول به کارند، همچنین این RAT می‌تواند با کمپین‌های بدافزاری دیگری در ارتباط باشد که قدمت آن‌ها به سال ۲۰۱۲ میلادی برمی‌گردد.

این بدافزار در اوایل سال جاری میلادی و طی یک تماس مربوط به پاسخ‌گویی به رخدادهای سایبری توسط محققان RSA Security کشف شده است. این قربانی، یک تبعه‌ی چینی بوده که در شرکت چندملیتی بزرگی فعالیت داشته است. این قربانی در چین نبوده است. معلوم نیست که وی چگونه آلوده شده، یک کمپین فیشینگ و یا بارگیری ناخواسته یا ابزارهای دیگر.

اگرچه این اهداف در درجه‌ی اول مقاصد جاسوسی سایبری از نوع تجاری بوده‌اند، برخی از زیرساخت‌های فرمان‌دهی و کنترل استفاده‌شده توسط GlassRAT از سوی کمپین‌های قبلی علیه اهداف ژئوپلیتیکی، و احتمالاً برای بعضی از انواع جاسوسی‌های سیاسی استفاده شده‌اند.

RSA جزئیات شرکتی را که مجوز آن به سرقت رقته فاش نمی‌کند، اما خاطرنشان کرده که این مجوز باطل شده است. RSA گفت که این شرکت نرم‌افزاری مستقر در پکن که نامش فاش نشده، یک برنامه‌ی کاربردی را به‌طور ویژه توسعه داده که بیش از ۵۰۰ میلیون کاربر دارد، و نام این برنامه همان اسمی است که توسط بدافزار در خلال فرآیند نصب استفاده شده است.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap