مراقب بدافزار ماراپ باشید

به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از شرکت امنیتی سایبری (Proofpoint)، به تازگی حملات بدافزاری کشف شده است که در حال حاضر عملیات جاسوسی ساده را انجام می‌دهد و می‌تواند قابلیت‌های اضافی را روی سیستم قربانی منتقل کند.

بدافزار Marap از تکنیک‌های متعددی برای جلوگیری ازشناسایی خود استفاده می‌کند، این بدافزار با استفاده از API hashing، باعث می‌شود تا تحلیل‌گران مقاصد کد‌های مخرب را متوجه نشوند.

بدافزار همچنین نشانی MAC سیستم میزبان را بررسی می‌کند تا در صورت تشخیص ماشین مجازی، از آن خارج شود.

پژوهشگران Proofprint می‌گویند که در اوایل ماه جاری، میلیون‌ها پیام در قالب حملات ایمیلی مخرب حاوی انواع مختلف فایل‌های پیوست مانند PDF و اسناد Word مجهز به بدافزار Marap را مشاهده کرده‌اند.

برخی از اسناد فیشینگ از یک بانک شناخته شده در امریکا در ارتباطات جعلی خود نام می‌برند.

تنها قابلیتی که تاکنون ازبدافزار Marap مشاهده شده است جمع‌آوری اطلاعات کلی سیستم آلوده از قبیل نام‌کاربری، نام‌های دامنه، آدرس‌های آی‌پی، کشور، نرم‌افزار آنتی‌ویروس شناسایی شده و سایر داده‌ها است که این اطلاعات به سرور فرماندهی و کنترل (C&C) ارسال می‌شوند.

قابلیت دیگر Marap دانلود ماژول‌ها و بدنه‌های دیگر در سیستم آلوده است.

شرکت امنیتی سایبری (Proofpoint) اعلام کرده است که حملات این بدافزار در حال حاضر فقط برای جمع‌آوری اطلاعات است و با توجه به قابلیت آن در انتقال بدنه‌های دیگر، به احتمال قوی، حملات دیگری از آن را شاهد خواهیم بود.