RuRAT

До Mezo през Remote Administration Toolsг

Превод на:

RuRAT е легитимно софтуерно приложение, което предоставя на потребителите отдалечен достъп до машините, на които е инсталиран. За съжаление, подобно на повечето инструменти за отдалечен достъп, този също се използва от киберпрестъпниците, за да им даде нелегитимен достъп до устройствата на жертвата. Веднъж разгърнат на целевите компютриуспешно, RuRAT позволява на нападателите да поемат пълен контрол. В зависимост от конкретните цели на участниците в заплахата, те могат да се опитат да съберат идентификационни данни за акаунт или други типове данни или да използват компрометираното устройство, за да започнат да се разпространяват в мрежатастранично.

Киберпрестъпници, представящи се за VC фирма

Заплашващата кампания, внедряваща RuRAT, показва значителни усилия от страна на нападателите и изглежда е насочена към изключително ограничен брой жертви в това, което е известно като spear-phishing. В началната фаза на кампанията нападателите изпращат имейл за примамка до избрания субект. В съобщението хакерите твърдят, че са група от рискови капиталисти, които искат да направят значителна инвестиция. За да получи повече подробности, на потенциалната жертва се казва или да се обади на хакерите по телефона, или да се свърже с тях чрез приложението за чат Vuxnerликиране.

Уебсайт за стръв

Търсенето на чата на Vuxner води до професионално проектиран и легитимно изглеждащ уебсайт за приложение за съобщения, което се рекламира като имащо мерки за сигурност от следващо ниво. Въпреки това, тази внимателно изработена фасада започва да се разпада доста бързо при опит за изтегляне на така наречения чат Vuxner. Всъщност файлът Vuxner.exe изтегля приложение за съобщения на име Trillian. Това приложениеlication служи като примамка и при инсталирането му приложението RuRATlication ще бъде прехвърлен в системата на жертвата в папка, намираща се на адрес C:\swrbldin. Любопитното е, че киберпрестъпниците са оставили предупредителна подкана с молба от потребителите да се съгласят с инсталирането на софтуера за отдалечен достъп „Remote Utilities“, който се задейства по време на инсталацията на RuRAT.

Кампанията за заплахи RuRAT отново показва опасностите от доверието на имейл съобщения от непознати източницина сляпо или такива с малко реномирани източници в Интернет. Както потребителите, така и компаниите трябва винаги да внимават, когато се занимават с всякакви непоискани оферти или привидно спешни предупреждения, които се появяват в имейлите им.