با توجه به گزارش منتشر شده توسط شركت امنیتی FireEye، ابزار جاسوسی سایبری

شناخته شده با نام Gh۰stRAT هم چنان در حملات بدافزاری مورد استفاده قرار

می گیرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این شركت كه متخصص

تشخیص نرم افزارهای مخرب می باشد، داده هایی را منتشر كرد كه از صدها مشتری

در سال ۲۰۱۲ جمع آوری كرده است. ۱۲ میلیون گزارش مختلف از فعالیت های

مشكوك ثبت شده است كه حدود ۲۰۰۰ گزارش در دسته "تهدیدات پیشرفته پایدار"

قرار می گیرند. ان تهدیدات بسیار پیچیده می باشند و به سختی شناسایی می

شوند.

در بیشتر این ۲۰۰۰ گزارش از بدافزار Gh۰stRAT استفاده شده است. این ابزار

دسترسی از راه دور در كشور چین ساخته شده است و به مهاجم اجازه می دهد تا

اطلاعات را از روی رایانه قربانی به سرقت ببرند. در سال ۲۰۰۹، محققان پروژه

تحقیقاتی امنیتی Warfare Monitor و دانشگاه تورنتو عملیات جاسوسی سایبری

گسترده توسط بدافزار Gh۰stRAT را گزارش كردند كه بیش از ۱۰۰۰ رایانه را در

۱۰۳ كشور مورد هدف قرار داده بود.

شركت FireEye در گزارشی آورده است كه چگونه مهاجمان، اطلاعات را از رایانه

فرد قربانی استخراج می كنند و این بدافزار را بر روی رایانه های آلوده شده

كنترل می نمایند. داده های جمع آوری شده در سال ۲۰۱۲ نشان می دهد كه

مهاجمان از سرورهای دستور و كنترل برای ارائه دستورات به این بدافزار در

۱۸۴ كشور استفاده می كنند و نسبت به سال ۲۰۱۰، ۴۲ درصد افزایش یافته است.

گزارش منتشر شده توسط شركت FireEye نشان می دهد كه كره جنوبی مورد حمله این

بدافزار قرار گرفته است. با توجه به داده های جمع آوری شده در سال ۲۰۱۲،

كره جنوبی بیشترین حملات این بدافزار را تجربه كرده است.

هكرها برای آنكه ترافیك ارسالی عادی به نظر برسد، اطلاعات به سرقت رفته را

در یك فایل JPEG قرار می دهند. این بدافزار در سایت های شبكه های اجتماعی

توییتر و فیس بوك نیز مورد استفاده قرار می گیرد.

این شركت متوجه شده است كه رفتار هكرها تغییر كرده است. معمولا سرورهای

دستور و كنترل در كشورهای مختلفی قرار دارند. اما در حال حاضر این سرورهای

در كشور قربانیان قرار داده شده اند تا ترافیك، طبیعی به نظر برسد.