انتشار شده در تاریخ 1396/08/14 - 10:32

تروجانی جدید با قابلیت دسترسی از راه دور به نام درب هکرها

محققان پس از بررسی‌های خود تروجانی را با ویژگی‌های قدیمی شناسایی کرده‌اند که فعالیت مخرب خود را از سال 2004 شروع کرده است.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی اخیراً در بررسی‌های خود یک تروجان دسترسی از راه دور (RAT) به نام درب هکرها شناسایی و کشف کرده‌اند که اولین بار در سال 2004 شناسایی و با ویژگی‌های جدیدی در سال 2005 به‌روز شد. محققان Cylance پس از بررسی فعالیت‌های خود یک نمونه جدید از تروجان موردنظر را به اشتراک گذاشتند. بررسی‌های صورت گرفته نشان می‌دهد مهاجمان با بروز رسانی تروجان موردنظر سیستم‌عامل 64 بیتی را هدف حملات خود قرار داده است.
محققان معتقدند که این بدافزار به‌وسیله گروه هکرهای پیشرفته تهدید (APT) چینی Winnti اداره می‌شود.
کارشناسان پس از بررسی‌های خود اعلام کردند که تروجان نام‌برده پس از فعال شدن RAT تروجان به جمع‌آوری اطلاعاتی مانند تصاویر فایل‌ها و دانلود فایل‌های اضافی به‌صورت مخفیانه و اجرای دیگر دستورات می‌پردازد
این بدافزار همچنین می‌تواند پروسه‌های دیگری را در سیستم اجرا کرده با استفاده از این قابلیت پورت‌های Telnet را بازکرده و مجوزهای کاربر ویندوز را از محل فعالیت‌ها استخراج کند. این در حالی است که بدافزار موردنظر قادر به پشتیبانی و آلوده سازی تا ویندوز 8.1 را دارد.
بررسی‌های اخیر نشان می‌دهد که در حال حاضر نسخه جدید این تروجان به‌عنوان یکی از مدرن‌ترین تروجان های مورداستفاده در سیستم‌عامل‌های مدرن مورداستفاده قرار می‌گیرد.
بدافزار نام‌برده به‌صورت خصوصی توسط نویسنده yyt_hac فروخته می‌شود. به‌روزرسانی‌های اخیر تروجان درب هکر نشان می‌دهد که در حال حاضر فعالیت این بدافزار در حال انجام است.
بررسی‌های صورت گرفته نشان می‌دهد که به‌احتمال‌زیاد این ابزار به‌عنوان بخشی از حملات هدفمند برای مدت‌های طولانی شناسایی خواهند شد. این در حالی است که مهاجمان از این ابزار برای اجرای فعالیت‌های مخرب خود استفاده می‌کنند.