شرکت امنیت سایبری Bitdefender بدافزار جدیدی را کشف کرده است که میتواند اطلاعات حساس را از رایانه افراد بدون اطلاع آنها استخراج کند. این بدافزار نام مستعار است RDStealer از سال 2022 علیه زیرساخت های آسیای شرقی استفاده می شود و ظاهراً با حمایت دولت عمل می کند.
به گفته TechRadar، Bitdefender ادعا می کند که بدافزار RDStealer بخشی از یک عملیات جاسوسی علیه زیرساخت های آسیای شرقی و با توجه به پیچیدگی این بدافزار، دولت باید پشت آن باشد. در حالی که مشخص نیست هکرها به چه کشوری وابسته هستند، بیت دیفندر معتقد است منافع آنها مشابه منافع هکرهای چینی است.
بدافزار RDStealer یک بدافزار ارتباطی سمت سرور است پروتکل دسکتاپ از راه دور مانیتورهای (RDP) مشتریانی که به این بدافزار آلوده می شوند، بدافزارهای دیگر نامیده می شوند لوگوتیل آنها یک درب پشتی برای استخراج داده های حساس مانند رمزهای عبور و کلیدهای خصوصی ایجاد می کند. حتی لاگ کلید و محتوای کلیپ بورد نیز از این حمله در امان نیستند.
حمله با این بدافزار به روشی بسیار پیشرفته انجام می شود
Bitdefender ادعا می کند که این حمله از حملات بارگیری DLL معمولی پیشرفته تر است. RDStealer و Logutil در Go نوشته شده اند، بنابراین می توانند روی سیستم عامل های مختلف اجرا شوند. این شرکت امنیت سایبری همچنین ادعا می کند که در حالی که ما قبلاً در مورد این روش حمله می دانستیم، این بار اول این مکانیسم در بدافزارهای واقعی استفاده شده است.
این حمله برای پنهان کردن خود، بدافزار خود را در پوشههایی مانند %WinDir%System32 و %WinDir%securitydatabase قرار میدهد که عموماً برای نرمافزار آنتی ویروس غیرقابل دسترسی هستند.
Bitdefender گفت: “این حمله گواهی بر پیچیدگی روزافزون حملات سایبری مدرن است، اما همچنین نشان می دهد که هکرها می توانند از این پیچیدگی های جدید برای سوء استفاده از فناوری های قدیمی تر و رایج تر استفاده کنند.”
برای محافظت در برابر این حملات، این شرکت افزایش لایه های دفاعی و افزایش همپوشانی آنها را برای در امان ماندن از تهدیدات مختلف توصیه می کند.