رورات

RuRAT هو تطبيق برمجي شرعي يوفر للمستخدمين الوصول عن بعد إلى الأجهزة المثبتة عليه. لسوء الحظ ، مثل معظم أدوات الوصول عن بعد ، يتم استغلال هذه الأداة أيضًا من قبل مجرمي الإنترنت لمنحهم وصولاً غير شرعي إلى أجهزة الضحية. بمجرد نشرها على أجهزة الكمبيوتر المستهدفةبنجاح ، يسمح RuRAT للمهاجمين بتولي السيطرة الكاملة. اعتمادًا على الأهداف المحددة لممثلي التهديد ، يمكنهم محاولة جمع بيانات اعتماد الحساب أو أنواع البيانات الأخرى أو الاستفادة من الجهاز المخترق لبدء الانتشار داخل الشبكةجانبيا.

مجرمو الإنترنت يتظاهرون بأنهم شركة رأس مال مخاطر

تُظهر حملة التهديد التي تنشر RuRAT جهدًا كبيرًا من جانب المهاجمين ويبدو أنها تستهدف عددًا محدودًا للغاية من الضحايا فيما يُعرف باسم التصيد بالرمح. في المرحلة الأولى من الحملة ، يرسل المهاجمون بريدًا إلكترونيًا للطعم إلى الكيان المختار. في الرسالة ، يدعي المتسللون أنهم مجموعة من أصحاب رؤوس الأموال الذين يرغبون في القيام باستثمارات كبيرة. للحصول على مزيد من التفاصيل ، يُطلب من الضحية المحتملة إما الاتصال بالمخترقين عبر الهاتف أو الاتصال بهم من خلال تطبيق الدردشة Vuxnerدهن.

موقع بيت

يؤدي البحث عن دردشة Vuxner إلى موقع ويب مصمم بشكل احترافي وذو مظهر شرعي لتطبيق مراسلة يعلن عن نفسه على أنه يحتوي على تدابير أمان من المستوى التالي. ومع ذلك ، تبدأ هذه الواجهة المصممة بعناية في الانهيار بسرعة ، عند محاولة تنزيل ما يسمى دردشة Vuxner. في الواقع ، يقوم ملف Vuxner.exe بتنزيل تطبيق مراسلة يسمى Trillian. هذا التطبيقيعمل lication بمثابة شرك ، وعند تثبيته ، يعمل تطبيق RuRATسيتم إسقاط lication على نظام الضحية في مجلد موجود على C: \ swrbldin. من الغريب أن مجرمي الإنترنت تركوا موجه تحذير يطلب من المستخدمين الموافقة على تثبيت برنامج الوصول عن بعد "Remote Utilities" الذي يتم تشغيله أثناء تثبيت RuRAT.

تعرض حملة التهديد RuRAT مرة أخرى مخاطر الثقة في رسائل البريد الإلكتروني من مصادر غير مألوفةعمياء أو تلك التي لديها القليل من المصادر حسنة السمعة على الإنترنت. يجب على المستخدمين والشركات على حد سواء توخي الحذر دائمًا عند التعامل مع أي عروض غير مرغوب فيها أو تحذيرات تبدو عاجلة تظهر في رسائل البريد الإلكتروني الخاصة بهم.