صنایع فضایی؛ محل فرود ADVIND RAT

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

کارشناسان امنیتی‌ترند میکرو در بررسی‌های اخیر موفق به کشف بدافزار RAT  ADVINDشده‌اند که زیرساخت‌ها و شرکت‌های صنایع هوافضا در سراسر جهان را مورد هدف قرار داده است.

تروجان ادوین به‌عنوان یکی از تروجان های کنترل از راه دور است که با استفاده از زبان جاوا نوشته‌شده است که اخیراً حملاتی با استفاده از آن علیه شرکت‌های هوافضا در سوئیس، اتریش، اوکراین و ایالات‌متحده شناسایی‌شده است. تروجان نام‌ برده برای اولین بار در سال 2012 کشف شد که در آن زمان کارشناسان آن را Frutas RAT نام‌ گذاری کردند و بعدها بانام‌های دیگر نظیر Unrecom RAT در فوریه 2014، Alien Spy اکتبر 2014 و اخیراً JSocket RAT ژوئن 2015 شناسایی‌شده است. ادویند به‌عنوان یکی از تروجان های فعال است که قادر به اجرای دستورات خود در تمام سیستم‌عامل‌های اصلی ازجمله لینوکس، Mac، ویندوز و اندروید است.
تروجان نام‌برده زمانی که یک کامپیوتر را آلوده می‌کند از این آلودگی بهره‌ برداری‌هایی غیرقانونی نظیر حملات DDOS را اجرا می‌کند. در بررسی‌های صورت گرفته از تروجان نام‌برده در ماه ژوئن 2017 فعالیت ادویند نسبت به ماه گذشته با رشد 107 درصدی روبرو بوده است.
از قابلیت‌های این تروجان می‌توان به سرقت اعتبارها، کلید زدن، گرفتن تصاویر، جمع‌آوری اطلاعات و فرایند داده‌ها اشاره کرد. تروجان مذکور با استفاده از لینک‌های مخرب برای انتقال قربانیان به یک بدافزار مجهز به قابلیت‌های جاسوسی استفاده کرده سپس از طریق به‌ کارگیری دامنه‌های مختلف، نرم‌افزارهای مخرب C&C را در اختیار می‌گیرند. با توجه به اینکه منشأ اصلی تروجان نام ‌برده ایمیل‌های اسپم است، به کاربران توصیه می‌شود جهت قرار نگرفتن در معرض حملات این تروجان،از دریافت و باز کردن ایمیل‌های مشکوک خودداری کنند.