شرکت ESET بدافزاری به نام Crutch در شبکه وزارت امور خارجه یکی از کشورهای اتحادیه اروپا شناسایی کرد که اهداف خاصی را دنبال میکند.
بدافزار Crutch در پی سرقت اسناد و فایلهای محرمانه
سایبربان , 16 آذر 1399 ساعت 15:09
شرکت ESET بدافزاری به نام Crutch در شبکه وزارت امور خارجه یکی از کشورهای اتحادیه اروپا شناسایی کرد که اهداف خاصی را دنبال میکند.
شرکت ESET بدافزاری به نام Crutch در شبکه وزارت امور خارجه یکی از کشورهای اتحادیه اروپا شناسایی کرد که اهداف خاصی را دنبال میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کراچ باهدف جمعآوری و سرقت اسناد و فایلهای محرمانه راهاندازی شده است. این بدافزار مکانیسمهای امنیتی را دور زده و از دراپباکس سوءاستفاده میکند. در برخی موارد اطلاعات مسروقه را با استفاده از حسابهای کاربری تحت کنترل اپراتورهای خود به دراپباکس انتقال داده است.
شرکت ایست مدعی است کراچ به علت شباهتهایش با «Gazer» متعلق به گروه تورلا بوده و از سال ۲۰۱۵ تا اوایل ۲۰۲۰ توسط این گروه مورداستفاده قرارگرفته است.
طبق گزارش ایست، تورلا از کراچ بهعنوان در پشتی در دومین مرحله از حمله استفاده کرده است، بدینصورت که در ماشینهای آلوده پس از «Skipper» در نخستین مرحله، از کراچ استفاده کرده است. در برخی موارد نیز پس از گذشت چندین ماه از هک اولیه از آن بهره برده است.
کد مطلب: 17298