RAT مبتنی بر جاوا به نام STRRAT و حمله به کاربران ویندوز با Mimics به عنوان باج‌افزار

RAT مبتنی بر جاوا به نام STRRAT و حمله به کاربران ویندوز با Mimics به عنوان باج‌افزار

اخیراً، یک کمپین جدید بدافزاری به نام STRRAT توسط تیم امنیتی مایکروسافت شناسایی شده است که طبق نظر کارشناسان امنیتی، هکرها از طریق این RAT دسترسی‌هایی را از راه دور گرفته‌اند. این بدافزار در حال سرقت اطلاعات از سیستم های آلوده است، و جدا از این سرقت اطلاعات، عملکرد باج افزاری را بصورت پنهانی نیز داشته است. محققان تیم امنیتی مایکروسافت این بدافزار را مورد بررسی قرار داده و دریافته اند که این بدافزار می تواند به عنوان درب پشتی درهر میزبان آلوده عمل کند. اپراتورهای این بدافزار به طور خاص این بدافزار را برای سرقت مدارک از سیستم های ویندوزی آلوده طراحی کرده اند. با این حال، این اولین بار نیست که متخصصان این بدافزار را شناسایی می‍کنند، زیرا STRRAT ابتدا در سال 2020 شناسایی شده بود. گزارش فنی قبلی ادعا می کند که این بدافزار طیف گسترده ای از توابع را داشته است، که به آن کمک می کند تا مدارک را سرقت کرده و تمام پرونده های محلی را در دستگاه های آلوده تغییر دهد. از این رو حتی کارشناسان مایکروسافت نیز ادعا کرده اند که STRRAT نسخه 1.2، در حال حاضر شاهد یک کمپین گسترده است تا آن ها بتوانند STRRAT نسخه 1.5 را توزیع کنند. در این کمپین، عوامل تهدید از مهندسی اجتماعی برای توزیع خود استفاده می کنند و انگیزه اصلی هکرها برای این کار ایجاد ترغیب و انگیزه در افراد است که آن ها بر روی فایل ضمیمه شده در ایمیل‌ها که به عنوان یک فایل متعارف پنهان‌شده‌اند، با قصد سوء استفاده کلیک کنند. با دانلود و اجرای فایل ضمیمه شده از راه دور سرویس RDP میزبان را فعال می کند و این کار با نصب کردن کتابخانه RDP Wrapper (RDPWrap) بر روی سیستم های در معرض خطر، دسترسی از راه دور را به اپراتورهای آن فراهم می کند. آخرین نسخه بدافزار STRRAT مبتنی بر جاوا (1.5) در هفته گذشته در یک کمپین گسترده ایمیل ارسال شده است. این RAT به دلیل رفتار شبیه به باج افزار در ضمیمه کردن پسوند نام فایل crimson. به فایل‌ها رفتاری باج‌افزار گونه داشته است. طبق این گزارش، عوامل تهدید پشت این بدافزار قصد دارند در مدت زمان کوتاه و از طریق اخاذی، مبلغ کلانی را بدست آورند. طبق گفته مایکروسافت، محافظت‌های مبتنی بر یادگیری ماشین در Microsoft 365 Defender، این بدافزار را شناسایی و مسدود می کند. فارغ از همه این موارد، کارشناسان همچنین اشاره کرده اند که عوامل این تهدید، مبهم‌سازی‌های بیشتری را در این بدافزار ایجاد کرده و معماری ماژولار آن را گسترش داده‌اند که این می‌تواند در آینده روند شناسایی آن را بسیار سخت و پیچیده کند. تهیه و تدوین: تینا احمدی