فا

‫ تحلیل و بررسی باج افزار CrossRAT

در سال 2018، محقیق امنیتی Lookoutو Electronic Frontier Foundation(EFF)گزارشی از کمپین Dark Caracalمنتشر کردند که در آن راجع به گروه کمپین و همچنین ابزارها و روش های آن ها صحبت شده است. یکی از ابزارهای قوی که در این کمپین دیده شد، تروجان جدیدی به نام #‫crossrat است که یکی از جالب ترین ویژگی های آن، قابلیت اجرای بر روی سیستم عامل های مختلف است. این بدافزار به زبان جاوا نوشته شده است و از این رو هر سیستم عاملی که ماشین مجازی جاوا بر روی آن نصب باشد قابلیت اجرای آن را خواهد داشت. از این رو حتی کاربران سیستم عامل های مک و لینوکس نیز از این تروجان در امان نخواهند بود.

ویژگی های کلیدی این بدافزار شامل موارد زیر است:

  1. این تروجان سیستم عامل های ویندوز، مک و لینوکس را هدف قرار می دهد.
  2. قابلیت ارتباط با سرور C&Cبرای دریافت دستور و اجرای آن.
  3. اجرای فایل های اجرایی جانبی.
  4. عملیات بر روی فایل ها.
  5. گرفتن اسکرین شات از صفحه کاربر.
  6. پایدارسازی خود در سیستم عامل برای ماندگاری و اجرا در هر بار راه اندازی سیستم عامل.

دریافت فایل پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 اسفند 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0