Multi-License Discount Quote
База данни за заплахи Remote Administration Tools Паричен RAT

Паричен RAT

До Mezo през Remote Administration Toolsг
Превод на:
български език

Във взаимосвързаната цифрова ера защитата на вашите устройства и данни от заплахи от зловреден софтуер е от първостепенно значение. Зловреден софтуер, особено сложни типове като троянски коне за отдалечен достъп (RAT), може да доведе до тежки последици, включително кражба на данни, финансови загуби и компрометирана поверителност. Една такава мощна заплаха е Cash RAT, универсален и многофункционален зловреден софтуер, който изисква нашето внимание и готовност.

Разбиране на Cash RAT

Cash RAT е вид троянски кон с отдалечен достъп, наблюдаван за първи път през 2022 г., като последната му итерация се появява през пролетта на 2024 г. RAT като Cash са предназначени да осигурят отдалечен достъп и контрол върху заразени машини, което ги прави опасни инструменти в ръцете на киберпрестъпниците .

Прилики с XWorm RAT

Cash RAT споделя над 80% от кодовата си база с XWorm RAT , което показва значително припокриване във функционалностите. Това предполага, че Cash RAT може да изпълнява набор от опасни дейности, като например изпълнение на команди на обвивката, управление на процеси и файлове, запис на аудио и видео чрез микрофони и камери, кийлогинг и други.

Основни характеристики и възможности

За разлика от някои зловреден софтуер, който позволява на нападателите да хостват сами своите C&C сървъри, Cash RAT разчита на услугата Bulletproof Hosting (BPH) на разработчиците, известна като Cash Hosting. Този централизиран контрол прави злонамерения софтуер по-стабилен и по-труден за прекъсване.

Събиране и ексфилтриране на данни

Cash RAT е оборудван с възможности за събиране на данни, насочени към чувствителна информация, свързана с браузъри, FTP клиенти, месинджъри и портфейли за криптовалута. Той може да ексфилтрира широк набор от данни, включително:

  • Messenger сесии и токени
  • Хронология на сърфирането и търсачката
  • Интернет бисквитки
  • Идентификационни данни за вход (потребителски имена/пароли)
  • Лична информация
  • Номера на кредитни карти
  • Способности за подстригване

Подобно на XWorm, Cash RAT вероятно притежава способности за подстригване, което му позволява да замени съдържанието на клипборда. Това е особено опасно за пренасочване на транзакции с криптовалута, което води до значителни финансови загуби за жертвите.

Верижни инфекции и Ransomware атаки

Cash RAT може да улесни верижни инфекции и е наблюдавано да се използва за стартиране на атаки с рансъмуер. Разработчиците му го предлагат като Malware-as-a-Service (MaaS), което позволява на киберпрестъпниците да използват Cash RAT в комбинация с други инструменти като Cash Ransomware и MintStealer за тактики за двойно изнудване.

Разпространение и методи на заразяване

Методите за разпространение на Cash RAT варират в зависимост от киберпрестъпниците, които го използват. Обичайните тактики включват фишинг и социално инженерство, при които зловреден софтуер е маскиран като или е свързан с легитимно съдържание.

Опасните файлове могат да бъдат в различни формати, като например:

  • Архив (RAR, ZIP и др.)
  • Изпълними файлове (.exe, .run и др.)
  • Документи (Microsoft Office, Microsoft OneNote, PDF и др.)
  • JavaScript файлове

Веригата за заразяване се инициира, след като опасен файл бъде изпълнен или отворен.

  • Drive-by Downloads : Скрити и измамни изтегляния от компрометирани уебсайтове.
  • Злонамерени прикачени файлове/връзки : В спам имейли, SMS или лични съобщения.
  • Злонамерена реклама : измамни реклами на легитимни уебсайтове.
  • Онлайн тактики : Измамни схеми, предназначени да подмамят потребителите.
  • Подозрителни канали за изтегляне : безплатни сайтове, P2P мрежи за споделяне и пиратско съдържание.
  • Фалшиви актуализации : маскирани като софтуерни актуализации.

Възможности за саморазпръскване

Някои варианти на Cash RAT могат да се разпространяват сами чрез локални мрежи и разглобяеми устройства за съхранение като USB флаш памети, което допълнително увеличава техния обхват и въздействие.

Cash RAT представлява значителна заплаха в сферата на киберсигурността със своите широки възможности и разнообразни методи за разпространение. Разбирането на естеството на този зловреден софтуер и оставането на бдителност срещу фишинг и атаки чрез социално инженерство са ключови стъпки за защита на вашите устройства и данни. Като сте информирани и приемате стабилни практики за сигурност, можете да укрепите защитата си срещу такива вредни заплахи.

Тенденция

LYRA Early Adopter Scam

Phishing, Spam
Измамата с ранно приемане на LYRA е измамна схема, при която измамниците са създали измамно копие на законния уебсайт на LYRA (lyra[.]finance). Този фалшив сайт, register-lyra[.]finance, има за цел да подмами нищо неподозиращите посетители към действия, които водят до загуба на техните средства в криптовалута. Потребителите са призовани да избягват взаимодействие с този сайт за измама. Според...

McAfee успешно поднови вашето членство Измама с имейл

Phishing
Измамата с имейл на McAfee успешно поднови членството ви е усъвършенствана форма на фишинг, която включва подвеждане на получателите да повярват, че членството им в McAfee е подновено. Тази тактика използва различни трикове за социално инженерство, за да подмами потребителите да разкрият чувствителна информация, което води до неоторизирани онлайн покупки, кражба на самоличност и други форми на...

Най-гледан

Зареждане...