Warzone RAT
I Trojan di accesso remoto (RAT) fanno parte del gruppo degli strumenti di hacking più accessibili disponibili online: ci sono innumerevoli RAT gratuiti che i criminali informatici possono utilizzare per assumere il controllo dei computer delle loro vittime, ma questi possono avere funzionalità limitate. Tuttavia, ci sono anche alcuni casi speciali in cui questi RAT non sono gratuiti - un esempio di questo è il Warzone RAT, un progetto che viene offerto online e promosso su vari forum di hacking. Secondo gli autori del Warzone RAT, il loro prodotto è in grado di eludere i motori antivirus, oltre a bypassare le impostazioni di controllo dell'account utente (UAC) di Windows, consentendo quindi all'attaccante di assumere il pieno controllo sull'host compromesso senza sollevare bandiere rosse .
Il RAT di Warzone rientra nella categoria del cosiddetto "malware delle materie prime" - strumenti di hacking che possono essere acquistati o noleggiati dai criminali informatici. Sono eccezionalmente minacciosi in quanto possono essere utilizzati da chiunque sia disposto a pagare il prezzo, e ciò significa che possono essere distribuiti attraverso ogni tipo di trucco: e-mail spam, software e media piratati, messaggi di phishing sui social media, download falsi, ecc.
Questo RAT di materie prime viene venduto nei forum sotterranei
Sebbene il Warzone RAT non sia un prodotto molto economico da acquistare, possiede un ampio elenco di funzionalità che consentirebbero ai suoi operatori di causare molti problemi ottenendo le loro informazioni pratiche. Una volta che Warzone RAT ha infettato un computer, la copia attiva della minaccia può essere controllata tramite il pannello di amministrazione accessibile dall'aggressore. Grazie ad esso, possono:
- Sfoglia, leggi, elimina e modifica i file locali.
- Terminare i processi, controllare le attività pianificate e i servizi di Windows.
- Carica i file e avviali sull'host compromesso (può essere utilizzato per fornire payload aggiuntivi).
- Avvia un modulo keylogger.
- Stabilire una connessione desktop remoto e assumere il controllo del computer infetto.
- Utilizzare il prompt dei comandi per eseguire i comandi.
Minacce come Warzone RAT sono pensate per essere il più possibile nascoste, e il modo migliore per assicurarsi di non essere vittime di esse è utilizzare una soluzione antimalware aggiornata che controllerà la presenza di tratti dannosi nei file in arrivo .