CorssRAT؛ بدافزاری برای همه سیستم‌های عامل

به گزارش پایداری ملی، بدافزار CorssRAT ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به سرقت اطلاعات حساسی همچون تصویربرداری از فعالیت‌های کاربر کرده و امکان دست‌درازی به سیستم فایل و اجرای فایل‌های اجرایی مخرب دیگر را برای مهاجمان فراهم می‌کند. همچنین این بدافزار مجهز به قابلیتی برای ثبت کلیدهای فشرده شده توسط کاربر است که به نظر می‌رسد حداقل در این نسخه مورد استفاده مهاجمان آن قرار نگرفته است.

مهاجمان پشت پرده این حملات که از آنها با عنوان Dark Caracal یاد می‌شود بر اساس توضیحات برخی منابع، حداقل از سال 2012 میلادی فعال بوده‌اند.

بدافزار CorssRAT به زبان Java نوشته که همین موضوع مهندسی معکوس نمودن کد و بازبینی آنها را آسان کرده است. به همین خاطر این نگرانی وجود دارد که مهاجمان دیگر نیز از این کدها در بدافزار خود استفاده کنند.

به محض اجرا شدن CorssRAT بر روی دستگاه، ابتدا سیستم عامل دستگاه قربانی بررسی شده و سپس نسخه‌ای متناسب با آن بر روی نصب می‌شود.

ضمن اینکه با نشانی flexberry(dot)com بر روی درگاه 2223 ارتباط برقرار می‌کند.

این بدافزار مجهز به مکانیزمی برای ماندگار نمودن خود بر روی دستگاه و اجرای خودکار در هر بار راه‌اندازی شدن دستگاه است.

جزئیات کامل در مورد این CrossRAT در اینجا قابل دریافت و مطالعه است.

توضیح اینکه بدافزار مذکور با نام‌های زیر قابل شناسایی است:

McAfee:

   – RDN/Generic.dx

Bitdefender:

   – Trojan.Java.Agent.ALD