به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی از انتشار نسخههای جدید بدافزار گروتیرت (GravityRAT) خبر دادند که دستگاههای ویندوز، اندروید، مکاواس را هدف قرار میدهند.
این بدافزار جاسوسی که از سال 2015 برای حملات هدفمند به کار میرود، اخیراً بهعنوان ابزار چند پلتفرمی عمل میکند. گروتیرت پیشتر در کمپینهای جاسوسی سایبری علیه نظامیان هندی مورداستفاده قرار میگرفت و در ابتدا مختص دستگاههای ویندوز بود، اما اکنون ماژولهای جدید آن سیستمعاملهای اندروید و مکاواس را نیز هدف قرار میدهند.
کارشناسان کسپرسکی در سال 2019 ماژول مخربی در اپلیکیشن Travel Mate مسافران هند شناسایی کرده بودند که سورس کد آن در گیت هاب ثبتشده بود.
مهاجمان به نسخهای از برنامه مذکور که اکتبر 2018 در گیت هاب منتشرشده بود، کدهای مخربی تزریق کرده و نام آن را به Travel Mate Pro تغییر داده بودند.
نسخههای جدید گروتیرت در پوشش برنامههای قانونی همچون مخازن ابری، برنامههای تبادل فایل، مرورگرها، برنامههای رزومه ساز یا مدیاپلیر منتشرشده و در لینکهای مخرب دانلود پیامرسان بهظاهر امن فرصتهای شغلی مورداستفاده قرار میگیرند.
گروتیرت همچنان یک جاسوسافزار بوده و اطلاعات مربوط به دستگاه، لیست مخاطبین، آدرسهای ایمیل، گزارش تماسها و پیامکها را به سرور فرماندهی و کنترل ارسال میکند.
برخی از 10 ماژول مخرب گروتیرت فایلهای jpg ،jpeg ،log ،png ،txt ،pdf ،xml ،doc ،xls ،xlsx ،ppt ،pptx ،docx ،opus را از حافظه دستگاه به سرورهای کنترل ارسال میکند.
تاتیانا شیشکووا، کارشناس امنیت کسپرسکی در این خصوص اعلام کرد:
افرادی که پشت کمپینهای GravityRAT قرار دارند بهشدت برای توسعه آن هزینه میکنند. آنها با ترفندهای مختلف از شناسایی شدن اجتناب میکنند و ماژولهایی برای سیستمعاملهای مختلف به کار میگیرند. پیشبینی میشود شمار حملات این بدافزار در مناطق آسیا و اقیانوس آرام در آینده افزایش یابد.
