بدافزار Gootkit RAT با استفاده از تکنیک‌های بهینه‌سازی موتور جستجو توزیع می‌شود!

به گزارش محققان امنیتی، خانواده‌ی بدافزاری Gootkit که پیش‌ از این برای تحویل یک تروجان بانکی شناخته می‌شد، برای استقرار طیف وسیعی از بدافزارها، از جمله بارداده‌های باج‌افزاری، تغییر چهره داده است. سیستم تحویل بدافزار توسعه یافته که Gootloader نامیده می‌شود، در حملات خود کاربران فرانسه، آلمان، کره‌ی جنوبی و ایالات متحده را هدف قرار داده است.

خانواده‌ی بدافزاری Gootkit که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، یک پلتفرم بدافزاری مبتنی بر جاوا اسکریپت است که می‌تواند مجموعه‌ای از فعالیت‌های مخفی از جمله تزریق وب، ضبط فشارهای روی صفحه‌ی کلید، گرفتن عکس از صفحه، ضبط فیلم و همچنین، سرقت ایمیل و رمز عبور را انجام دهد.

در حملات جدید، زنجیره‌ی آلودگی به تکنیک‌های پیچیده‌ای متوسل می‌شود که شامل میزبانی از فایل‌های مخرب ZIP بر روی وب‌سایت‌های متعلق به کسب و کارهای قانونی است که با استفاده از دستکاری تکنیک‌های بهینه‌سازی موتور جستجو (SEO) در میان نتایج برتر جستجو ظاهر می‌شوند. به گفته‌ی محققان، علاوه بر تحویل باج‌افزارهای REvil و تروجان Gootkit با استفاده از سیستم تحویل بدافزار Gootloader، چندین کمپین دیگر از این سیستم برای تحویل مخفیانه‌ی بدافزار مالی Kronos در آلمان و ابزار Cobalt Strike در ایالات متحده استفاده می‌کنند.


منبع

پست‌های مشابه

Leave a Comment

سه × 1 =