نسخهای از بدافزار Gh۰stRat به سازمانها و نهادهای عمومی در کشورهای ازبکستان و کره جنوبی حمله کرده است.
به گزارش گرداب، موسسه سیسکو تالوس اعلام کرده که نسخهای از بدافزار Gh۰stRat نهادها و سازمانهای دو کشور کره جنوبی و ازبکستان را هدف قرار داده است. یکی از تحلیلگران این شرکت معتقد است احتمالاً هکرهای چینی پشت این ماجرا هستند. اما هیچ دلیل و شاهدی برای این مسئله ارائه نشد.
سیسکو تالوس معتقد است که زنجیره جدید بدافزاری به نام SugarGh۰st در ماه اوت ظاهر شده و به شکل دسترسی از راه دور تروجان (RAT) به بدافزار Gh۰stRat مرتبط شده است و هکرها برای حدود یک دهه از این طریق در این سامانهها نفوذ کرده بودند.
دولت ازبکستان و کاربران اینترنت در کره جنوبی معتقد هستند که هدف این بدافزار قرار گرفتند.
در مورد پیشین که بدافزار جاواسکریپت در شورتکات ویندوز قرار گرفته بود تا ظرفیت بار SugarGh۰st را تسهیل کند و از این طریق بدافزار بتواند علیه یک سامانه هدف به کار گرفته شود.
اسناد جعلی و فریبدهنده برای جذب قربانیان استفاده شده است و بهطور مثال با تقلید از نسخه کره جنوبی سایت کویندسک قربانیان را فریب دادهاند.
چرا سیسکو به چین مظنون است؟
سیسکو تالوس اضافه کرد: «در طول تجزیه و تحلیل خود، چند اثر را مشاهده کردیم که نشان میداد این هکر ممکن است چینی زبان باشد.
سیسکو تالوس همچنین معتقد است SugarGh۰st گونهای از بدافزار قدیمی Gh۰stRat است که از آن به عنوان "یکی از ستونهای اصلی در زرادخانه هکرهای چینی" یاد میشود؛ بدافزاری که به مدت ۱۵ سال فعال بوده است.
وی افزود: «هکرهای چینی همچنین سابقه هدف قرار دادن ازبکستان را دارند. هدف قرار دادن وزارت امور خارجه ازبکستان نیز با دامنه فعالیت اطلاعاتی چین در خارج از کشور همسو است».
