به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت نسبت به حملات بدافزاری به نام استرت «STRRAT» هشدار داد.
تروجان دسترسی از راه دور استرت به زبان جاوا نوشته شده و نخستین بار در سال 2020 شناسایی شده است. این بدافزار بهعنوان در پشتی در هاستهای آلوده عمل کرده و روی سرقت اطلاعات از سیستمهای آلوده متمرکز شده است. طبق تجزیهوتحلیل فنی شرکت امنیت سایبری G DATA آلمان، قابلیتهای گستردهای منجمله سرقت اطلاعات و اصلاح فایلهای محلی را نیز دارد.
این بدافزار قادر است اعتبارنامههای مرورگرها و کلاینتهای ایمیل منجمله Firefox ،Internet Explorer ،Chrome ،Foxmail ،Outlook و Thunderbird را سرقت کرده و دستورات پاول شل سرویس فرماندهی و کنترل را اجرا نماید. این امر به مهاجمان امکان میدهد تا کنترل کامل هاست آلوده را در اختیار بگیرند.
در حال حاضر استرت از طریق ایمیلهای اسپم حاوی پیوستهای مخرب توزیع میشود. مهاجمان از حسابهای ایمیل هک شده برای راهاندازی کمپین خود بهره میگیرند. ایمیلها حاوی تصاویری در پوشش پیوستهای PDF هستند که هنگام باز شدن آنها اتصال به دامنه مخرب برای بارگیری بدافزار استرت برقرار میشود.
تفاوت اصلی بین استرت و سایر بدافزارهای دسترسی از راه دور در روند جعلی رمزگذاری فایلها است. بدافزار با ورود به سیستم، فایلهای قربانی را با افزودن پسوند .crimson تغییر نام میدهد، آنها را رمزگذاری نمیکند، بلکه فقط حمله یک باج افزار را شبیهسازی میکند.
به گفته محققان، این بدافزار برای باجخواهی مورداستفاده قرار میگیرد، چراکه چنین فایلهایی را نمیتوان با دابل کلیک ساده باز کرد، چنانچه پسوند اضافهشده حذف شود، فایلها را میتوان باز کرد.
