ObliqueRAT

تشكل البرامج الضارة ObliqueRAT (Remote Access Trojan) تهديدًا تم الكشف عنه مؤخرًا ، ويبدو أنه يستهدف منطقة جنوب شرق آسيا بشكل أساسي. علاوة على ذلك ، يبدو أن ObliqueRAT يُستخدم في الهجمات ضد الشركات بشكل أساسي ، بدلاً من المستخدمين العاديين. حتى الآن ، لم يتمكن خبراء البرامج الضارة من اكتشاف مجموعة اختراق معينة قد تكون مسؤولة عن الحملات التي تنشر ObliqueRAT. قد لا يكون ObliqueRAT مثيرًا للإعجاب عندما يتعلق الأمر بالميزات ، لكنه يمثل تهديدًا خفيًا للغاية قد يظل غير مكتشف على مدار فترات طويلة. ومع ذلك ، نظرًا لأن باحثو الأمن السيبراني اكتشفوا هذا التهديد ، فقد عملوا بلا كلل لدراسته والتأكد من أن أدوات مكافحة البرامج الضارة قادرة على اكتشافه بنجاح.

طريقة الانتشار

طريقة الانتشار المستخدمة في نشر ObliqueRAT هي رسائل البريد الإلكتروني المخادعة. يقوم مؤلفو ObliqueRAT بصياغة رسائل البريد الإلكتروني الاحتيالية بعناية ، والتي يتم توزيعها بعد ذلك على مختلف موظفي الشركة المستهدفة. عادةً ما يزعم البريد الإلكتروني المزيف أنه يحتوي على مرفق مهم يجب مراجعته على الفور. ومع ذلك ، فإن تشغيل المرفق سيسمح لـ ObliqueRAT بخرق نظام المستخدم المستهدف. كن حذرًا جدًا عند فتح المرفقات من مصادر غير معروفة ، حيث قد يؤدي ذلك إلى تعريض سلامتك وأمن شركتك للخطر.

كسب الثبات

للحصول على المثابرة على المضيف المصاب ، يقوم ObliqueRAT بالعبث بسجل Windows. هذا يعني أنه في كل مرة يتم إعادة تشغيل النظام ، سيتم إطلاق ObliqueRAT. إن ObliqueRAT قادر أيضًا على التحقق من النظام المشبوه لوجود إصدار آخر من هذا التهديد. يتم ذلك لمنع ObliqueRAT من التشغيل على مضيف مصاب بالفعل.

قدرات

على الرغم من عدم وجود الكثير من الميزات ، فإن ObliqueRAT لديها ما يكفي لإحداث أضرار لأهدافها. هذا التهديد قادر على:

  • جلب حمولات إضافية.
  • زرع الحمولات الإضافية على المضيف.
  • جمع الملفات.
  • تحميل الملفات التي تم جمعها إلى خادم C&C (القيادة والتحكم) للمهاجمين.
  • إنهاء العمليات.

بعد مراقبة نشاط ObliqueRAT ، خلص محللو الأمن إلى أنه من المحتمل أن يتم استخدام هذا التهديد في عمليات الاستطلاع على مدى فترات طويلة. تأكد من حماية الكمبيوتر والبيانات الخاصة بك عن طريق حل شرعي لمكافحة البرامج الضارة. علاوة على ذلك ، لا تنس تحديث تطبيقاتك بانتظام لتجنب وجود ثغرات واضحة في نظامك.

الشائع

الأكثر مشاهدة

جار التحميل...