Оферта за отстъпка за множество лицензи
База данни за заплахи Зловреден софтуер JelusRAT

JelusRAT

До Mezo през Зловреден софтуер, Инструменти за отдалечено администриранег
Превод на:

JelusRAT е троянски кон за отдалечен достъп (RAT), който предоставя на киберпрестъпниците скрит контрол над компрометирани компютри. Разработен на C++, той разчита на специализиран зареждащ механизъм, за да декриптира и освободи основния си полезен товар. Вместо да се инсталира като традиционен файл, зловредният софтуер се изпълнява директно в паметта, което значително намалява неговия отпечатък на диска и прави откриването му по-трудно. Ако JelusRAT бъде идентифициран в система, незабавното му премахване е от решаващо значение, за да се предотврати по-нататъшно компрометиране.

Прикритото зареждане и изпълнение без файлове

Веригата на заразяване започва с loader, който се маскира като легитимно приложение. Този компонент крие два криптирани сегмента: единият съдържа основния зловреден софтуер, а другият съхранява конфигурационни данни. След активиране, loader декриптира основния полезен товар и го стартира директно в системната памет, след което се самоизтрива, за да изтрие доказателства. Тази „безфайлова“ техника е специално разработена, за да заобиколи традиционните защитни механизми и криминалистичния анализ.

Работа с конфигурации и тактики за скритост

След изпълнение, основният полезен товар осъществява достъп до конфигурационен файл с име Info.ini, за да извлече оперативни инструкции. Веднага след прочитането на файла, той се изтрива, за да се минимизират следите от проникването. Данните в този файл са обфускирани и малка вградена стойност, разположена в първия байт, се използва от зловредния софтуер за декодиране на инструкциите, преди те да бъдат изпълнени.

Възможности за дистанционно управление и обработка на команди

JelusRAT е създаден да приема набор от команди от сървъра на атакуващия. Той може да се обяви за критичен системен процес, което означава, че всеки опит за насилственото му прекратяване може да предизвика син екран на Windows, което ефективно обезкуражава ръчното му премахване. Зловредният софтуер е в състояние също така да деактивира тази функция, да промени начина, по който комуникира с инфраструктурата си за командване и контрол, или да се самоизключи, когато бъде инструктиран.

Модулна платформа, задвижвана от плъгини

Вместо да съдържа всички злонамерени функции вътрешно, JelusRAT работи предимно като рамка. Той може да изтегля допълнителни добавки под формата на DLL плъгини от сървъра на атакуващия, разширявайки функционалността си при поискване. Повечето от възможностите му се предоставят чрез тези модули, което позволява на злонамерените лица да адаптират зловредния софтуер към различни цели, без да преразполагат целия полезен товар.

JelusRAT може да се използва за внедряване на други видове зловреден софтуер, включително:

  • Рансъмуер, миньори на криптовалути и инструменти за кражба на информация
  • Допълнителни злонамерени програми, които задълбочават или разширяват компрометирането на системата

Защо JelusRAT представлява сериозен риск

JelusRAT се откроява като скрита и изключително гъвкава заплаха. Неговото изпълнение в паметта, самоизтриващото се поведение и дизайнът, базиран на плъгини, му позволяват да избегне откриването, като същевременно поддържа постоянен и адаптивен контрол над заразените системи. Тези характеристики го правят особено опасен, тъй като може лесно да служи като платформа за изстрелване на по-разрушителен зловреден софтуер и мащабни киберпрестъпни операции.

Често срещани вектори на инфекция и методи на разпространение

Зловреден софтуер като JelusRAT се разпространява най-често чрез социално инженерство и подвеждащи онлайн практики. Нападателите обикновено примамват жертвите да стартират злонамерени файлове, маскирани като легитимно съдържание, включително изпълними файлове, скриптове и формати на документи като Word, Excel, PDF или ISO изображения. Кампаниите за заразяване често разчитат на фишинг имейли, фалшиви реклами, измами с техническа поддръжка, пиратски софтуер и компрометирани уебсайтове, за да доставят тези полезни товари.

Други установени канали за разпространение включват заразени USB устройства, peer-to-peer мрежи, помощни програми за изтегляне от трети страни и експлоатация на непатнати софтуерни уязвимости. В повечето случаи успешните инфекции се случват, защото потребителите са подведени да извършат действие, което несъзнателно предоставя на зловредния софтуер място за разпространение.

Тенденция

Измама с токени Trump Airdrop

Фишинг, Измамни уебсайтове
Бдението при работа с неочаквани или непоискани имейли е от решаващо значение. Киберпрестъпниците все по-често използват добре съставени съобщения, които се представят за популярни марки, актуални проекти или известни теми, за да манипулират получателите и да ги накарат да разкрият чувствителна информация. Така наречените имейли „Trump Token Airdrop“ попадат точно в тази категория. Тези...

Adicea.app

Зловреден софтуер за Mac, Рекламен софтуер, Потенциално нежелани програми
Защитата на вашия Mac от потенциално нежелани програми (PUP) е от съществено значение за поддържането на сигурно, поверително и безпроблемно компютърно изживяване. Тези приложения често се маскират...

Securedwebsearch.com

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Абсолютно критично е потребителите да защитават устройствата си от натрапчиви и ненадеждни PUP (потенциално нежелани програми). Тези програми често изглеждат безобидни, но често действат по начини,...

Най-гледан

Зловреден софтуер

Фишинг, Спам
27,213
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...