بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف قرار دادن کاربران چینی زبان ویندوز ارائه میشود.
این آلودگیها از یک وبسایت جعلی (“chrome-web[.]com“) نشات میگیرد که پکیجهای نصبکننده مخرب را به عنوان مرورگر گوگل کروم ارائه میکند و بر کاربرانی که این نرمافزار را در وب جستجو میکنند، متمرکز است. به گفته eSentire که آخرین فعالیت را کشف کرده، هدف قرار دادن کاربران چینی زبان مبتنی بر “استفاده از فریبهای وب به زبان چینی و اپلیکیشنهای چینی است که جهت سرقت دادهها و فرار از راهکارهای دفاعی توسط بدافزار مورد هدف واقع میشوند.”
Gh0st RAT یک بدافزار قدیمی است که از سال 2008 مشاهده شده و در طول سالها به شکل انواع مختلف در کمپینهایی که عمدتاً توسط گروههای جاسوسی سایبری China-nexus سازماندهی شدهاند، ظاهر شده است. برخی از نسخههای تروجان نیز قبلاً با نفوذ به نمونههای سرور MS SQL با امنیت ضعیف و استفاده از آن به عنوان مجرایی برای نصب روتکیت منبع باز Hidden به کار گرفته شدهاند.
https://thehackernews.com/2024/07/gh0st-rat-trojan-targets-chinese.html
