حملات سایبری Gh0stRAT همچنان ادامه دارد

ابزار جاسوسی سایبری شناخته شده با نام Gh0stRAT هم چنان در حملات بدافزاری مورد استفاده قرار می گیرد. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این شركت كه متخصص تشخیص نرم افزارهای مخرب می باشد، داده هایی را منتشر كرد كه از صدها مشتری در سال ۲۰۱۲ جمع آوری كرده است.
 
12میلیون گزارش مختلف از فعالیت های مشكوك ثبت شده است كه حدود ۲۰۰۰ گزارش در دسته "تهدیدات پیشرفته پایدار" قرار می گیرند. ان تهدیدات بسیار پیچیده می باشند و به سختی شناسایی می شوند. 

در بیشتر این ۲۰۰۰ گزارش از بدافزار Gh0stRAT استفاده شده است. این ابزار دسترسی از راه دور در كشور چین ساخته شده است و به مهاجم اجازه می دهد تا اطلاعات را از روی رایانه قربانی به سرقت ببرند. 

در سال ۲۰۰۹، محققان پروژه تحقیقاتی امنیتی Warfare Monitor و دانشگاه تورنتو عملیات جاسوسی سایبری گسترده توسط بدافزار Gh0stRAT را گزارش كردند كه بیش از ۱۰۰۰ رایانه را در ۱۰۳ كشور مورد هدف قرار داده بود. 

شركت FireEye در گزارشی آورده است كه چگونه مهاجمان، اطلاعات را از رایانه فرد قربانی استخراج می كنند و این بدافزار را بر روی رایانه های آلوده شده كنترل می نمایند. 

داده های جمع آوری شده در سال ۲۰۱۲ نشان می دهد كه مهاجمان از سرورهای دستور و كنترل برای ارائه دستورات به این بدافزار در ۱۸۴ كشور استفاده می كنند و نسبت به سال ۲۰۱۰، ۴۲ درصد افزایش یافته است. 

گزارش منتشر شده توسط شركت FireEye نشان می دهد كه كره جنوبی مورد حمله این بدافزار قرار گرفته است. با توجه به داده های جمع آوری شده در سال ۲۰۱۲، كره جنوبی بیشترین حملات این بدافزار را تجربه كرده است. 

هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را در یك فایل JPEG قرار می دهند. این بدافزار در سایت های شبكه های اجتماعی توییتر و فیس بوك نیز مورد استفاده قرار می گیرد. 

این شركت متوجه شده است كه رفتار هكرها تغییر كرده است. معمولا سرورهای دستور و كنترل در كشورهای مختلفی قرار دارند. اما در حال حاضر این سرورهای در كشور قربانیان قرار داده شده اند تا ترافیك، طبیعی به نظر برسد.