به گزارش کارگروه حملات سایبری سایبربان؛ وزارت دفاع و وزارت امنیت داخلی آمریکا در مورد یک سری حملات بدافزاری در حال پیشرفت، اطلاعیه امنیتی مشترک صادر کردند. در این اطلاعیه آمده هکرها از طریق بدافزاری به نام اسلوث فول مدیا (SlothfulMedia) در حال انجام حملات بدافزاری هستند.
طبق این اطلاعیه، بدافزار فوق اطلاعات را به سرقت برده و قادر است با تحت کنترل گرفتن کیبورد قربانی، اطلاعات درون سیستم او را تغییر دهد. این دو سازمان نامی از عامل حمله نبردند و اظهار داشتند این حملات بدافزاری توسط عواملی ماهر و خبره انجامشده است.
همچنین در این اطلاعیه به دامنه حملات یا کشورهای هدف اشارهای نشده است؛ اما به گفته برخی منابع خبری این کارزار مخرب کشورهای روسیه، هند، قزاقستان، قرقیزستان، مالزی و اوکراین را هدف حمله قرار داده است.
بدافزار یادشده حاوی دو فایل است. اولین فایل یک ابزار دسترسی از راه دور (RAT) به نام (mediaplayer.exe) است که برای کنترل و فرماندهی سامانههای رایانهای قربانی طراحی شده است. ابزار دسترسی از راه دور میتواند به فرآیندها خاتمه ببخشد، دستورات دلخواه اجرا کند، اسکرین شات بگیرد و اطلاعات سیستم قربانی را تغییر دهد.
بعدازاینکه ابزار دسترسی از راه دور با استفاده از چهارچوب کار (Task Frame) حضور خود در سیستم قربانی را تثبیت کرده و مطمئن شد که این ابزار بعد از راهاندازی مجدد سیستم قربانی بارگیری میشود، در این هنگام فایل دوم تروجان اول را حذف میکند.
این دو سازمان آمریکایی نمونه این بدافزار را در سایت به اشتراکگذاری بدافزارها که ویروس توتال (Virus Total) نام دارد بارگذاری کردند.
