GovRAT؛ سارق اطلاعات نظامی و دولتی آمریکا

به گزارش واحد هک و نفوذ سایبربان؛ گروهی که این بدافزار را برای انجام حملات هکری خود مورد استفاده قرار داده، برای اولین بار در سال 2015، توسط شرکت امنیتی سایبری اینفوآرمور (InfoArmor)، شناسایی شد. در آن سال، متخصصان امنیتی اعلام کردند که گروه سازنده این بدافزار، آن را برای فروش در فضای دارک وب قرار داده و از این طریق، موفق به فروش چندین نسخه از آن شده است. ظاهراً این بدافزار برای قیمتی در حدود 1600 دلار و گهگاه بیشتر، به فروش رفته است. همچنین منبع کدهای این بدافزار نیز قیمتی در حدود 6000 دلار دارد.
این بدافزار که به‌تازگی به نسخه 2 ارتقاء یافت، بسیار پیشرفته بوده و دارای قابلیت‌های بخصوصی است. تاکنون بدافزار مذکور موفق به سرقت اطلاعات ارزشمندی از مراکز مهم دولتی آمریکایی، نظیر مرکز مدیریت سامانه‌ها و خدمات عمومی آمریکا، نیروی دریایی و بسیاری از دانشگاه‌های معتبر این کشور همانند دانشگاه USC، دانشگاه میسوری و دانشگاه فلوریدا شده است. هنوز لیست جدیدی از قربانیان حملات این بدافزار وجود ندارد.
اینفوآرمور در گزارش خود به این موضوع اشاره می‌کند که نکته مهم، علت خرید این بدافزار توسط یک هکر است. به اعتقاد این شرکت امنیتی، نیاز و علاقه هکرها به انتشار هرزنامه برای مسئولان دولتی و امنیتی، یا تشویق آن‌ها به بازدید از وبگاهی که بدافزار GovRAT 2.0 در آن بارگذاری شده است و کاربر پس از مراجعه به آن وبگاه، به این بدافزار آلوده می‌شود.، می تواند زنگ خطری برای آینده امنیت ملی در آمریکا باشد. این بدافزار که به‌راحتی از طریق یو اس بی قابلیت انتقال دارد، می‌تواند به سامانه‌های ایزوله هم نفوذ کند.