شرکت امنیت سایبری بیتدیفندر بدافزار جدیدی را کشف کرده است که میتواند بدون اطلاع فرد، اطلاعات حساس او را از کامپیوترش استخراج کند. این بدافزار با نام مستعار RDStealer از سال 2022 علیه زیرساختهای شرق آسیا بهکار گرفته شده و ظاهراً با حمایت دولتی فعال است.
به گزارش تکرادار، بیتدیفندر میگوید بدافزار RDStealer از سال 2022 بخشی از یک عملیات جاسوسی علیه زیرساختهای شرق آسیا بوده است و با توجه به پیچیدگی این بدافزار، یک دولت باید پشت آن وجود داشته باشد. اگرچه دقیقاً مشخص نیست که هکرها به کدام کشور وابستهاند، اما بیتدیفندر اعتقاد دارد که منافع آنها با منافع هکرهای چینی مشترک است.
بدافزار RDStealer یک نرمافزار سمت سرور است که ارتباطات پروتکل ریموت دسکتاپ (RDP) را رصد میکند. کلاینتهایی که به این بدافزار آلوده میشوند، یک نرمافزار مخرب دیگر به نام Logutil را دریافت میکنند که یک درِ پشتی برای استخراج دادههای حساس نظیر گذرواژهها و کلیدهای خصوصی ایجاد میکند. حتی لاگ کلیدها و محتوای کلیپبورد هم از این حمله در امان نمیماند.
حمله با این بدافزار بهشکلی بسیار پیشرفته انجام میشود
بیتدیفندر مدعی است که این حمله از حملات عادی بارگذاری فایلهای DLL پیشرفتهتر است. RDStealer و Logutil به زبان Go نوشته شدهاند تا بتوانند روی سیستمعاملهای مختلف اجرا شوند. این شرکت امنیت سایبری همچنین مدعی است که اگرچه این روش حمله را قبلاً میشناختیم، ولی این اولینبار است که از این سازوکار در یک بدافزار واقعی استفاده شده.
این حمله برای مخفیماندن، بدافزار خود را درون پوشههایی مثل %WinDir%\System32\ و %WinDir%\security\database قرار میدهد که بهطور عمومی از دسترس نرمافزارهای آنتیویروس خارج هستند.
بیتدیفندر میگوید: «این حمله گواهی بر افزایش پیچیدگی حملات سایبری مدرن است، اما درعینحال نشان میدهد که هکرها میتوانند از این پیچیدگیهای جدید برای سوءاستفاده از فناوریهای قدیمیتر و رایجتر استفاده کنند.»
این شرکت توصیه میکند که برای در امانماندن از این حملات، لایههای دفاعی خود را افزایش دهید و همپوشانی آنها را بالا ببرید تا در برابر انواع مختلف تهدیدات ایمن بمانید.
نویسنده علیرضا ناجی
سایر مقالات نویسنده
