شرکت امنیت سایبری Bitdefender بدافزار جدیدی را کشف کرده است که می تواند اطلاعات حساس را بدون اطلاع آنها از رایانه افراد استخراج کند. این بدافزار نام مستعار است RDStealer از سال 2022 در برابر زیرساخت های آسیای شرقی قرار گرفته است و ظاهراً با حمایت دولت عمل می کند.

به گفته TechRadar، Bitdefender می گوید بدافزار RDStealer بخشی از یک عملیات جاسوسی علیه زیرساخت های آسیای شرقی و با توجه به پیچیدگی این بدافزار، باید دولتی پشت آن باشد. اگرچه مشخص نیست که هکرها به کدام کشور وابسته هستند، بیت دیفندر معتقد است که منافع آنها مشابه منافع هکرهای چینی است.

بدافزار RDStealer یک نرم افزار سمت سرور است که ارتباط برقرار می کند پروتکل دسکتاپ از راه دور مانیتورهای (RDP) مشتریانی که به این بدافزار آلوده می شوند، بدافزارهای دیگر نامیده می شوند لوگوتیل آنها این درب پشتی را برای استخراج داده های حساس مانند به عنوان مثال دریافت می کنند رمزهای عبور و کلیدهای خصوصی ایجاد می کند. حتی محتویات گزارش کلید و کلیپ بورد نیز از این حمله محافظت نمی شود.

حمله با این بدافزار به روشی بسیار پیچیده انجام می شود

Bitdefender ادعا می کند که این حمله از حملات بارگذاری DLL معمولی پیشرفته تر است. RDStealer و Logutil به زبان Go نوشته شده اند، بنابراین می توانند بر روی سیستم عامل های مختلف اجرا شوند. این شرکت امنیت سایبری همچنین ادعا کرد که اگرچه ما قبلاً از این روش حمله اطلاع داشتیم، اما این بار اول این مکانیسم در بدافزارهای واقعی استفاده می شود.

برای پنهان کردن، این حمله بدافزار خود را در پوشه‌هایی مانند %WinDir%System32 و %WinDir%securitydatabase قرار می‌دهد که معمولاً برای نرم‌افزار آنتی‌ویروس غیرقابل دسترسی هستند.

Bitdefender گفت: “این حمله گواهی بر پیچیدگی روزافزون حملات سایبری مدرن است، اما همچنین نشان می دهد که هکرها می توانند از این پیچیدگی های جدید برای سوء استفاده از فناوری های قدیمی تر و رایج تر استفاده کنند.”

برای محافظت از خود در برابر این حملات، این شرکت توصیه می کند که لایه های محافظتی خود را افزایش داده و همپوشانی آنها را افزایش دهید تا از تهدیدات مختلف در امان بمانید.

By ادمین سایت

عاشق دنیای تکنولوژی و ای تی هستم. و اینجا می تونید جدیدترین مطالب را هر روز قبل از همه مشاهده کنید و مطلع بشید.