Llicències per a diversos dispositius (descomptes per volum)
Threat Database Remote Administration Tools AveMariaRAT

AveMariaRAT

El Mezo el Remote Administration Tools, Phishing
Traduir a:
Català

Els investigadors de ciberseguretat han aconseguit descobrir una campanya de correu brossa maliciós que envia fitxers adjunts armats. Els correus electrònics d'atracció de l'operació es van presentar als usuaris com a notificacions importants sobre un informe de pagament recent. Els missatges van intentar passar per si mateixos com a enviats de fonts de bona reputació. Tanmateix, el fitxer de complement d'Excel (.xlam) adjunt conté macros malicioses que s'activen en executar-se. L'objectiu dels atacants és lliurar tres amenaces RAT ( troians d'accés remot ) sense fitxer: AveMariaRAT, PandorahVNC RAT i BitRAT, al dispositiu de la víctima. Els detalls sobre el vector d'infecció inicial i les amenaces lliurades es van revelar al públic en un informe de seguretat de Fortinet.

L'amenaça AveMariaRAT és un programari maliciós potent que permet als actors de l'amenaça establir el control sobre el dispositiu trencat i realitzar nombroses accions intrusives. És la primera de les tres amenaces de RAT identificades que es llança a la màquina de la víctima mitjançant la injecció en un procés acabat de crear anomenat "aspnet_compiler.exe". L'amenaça està equipada amb diversos indicadors d'interruptor que poden modificar si s'afegeix al grup d'execució automàtica, si intenta eludir l'UAC (Control del compte d'usuari) de Windows o eludir Windows Defender.

AveMaria estableix una connexió amb un servidor de comandament i control (C2, C&C) amb la comunicació entre tots dos xifrada RC4. Un cop s'ha establert completament al sistema, la RAT ofereix nombroses opcions als seus operadors. Els actors de l'amenaça poden activar shell remot, VNC remot (Virtual Network Computing), manipular el sistema de fitxers, controlar la càmera web, activar una rutina de keylogger remota, augmentar els seus privilegis al dispositiu i molt més.

La funció Gestor de contrasenyes d'AveMariaRAT pot intentar robar les credencials del compte d'una àmplia gamma d'aplicacions orientades, com ara navegadors web populars com Chrome, Edge, Epic Privacy, Tencent QQBrowser, Opera, Brave, Vivaldi i molt més. A més, pot afectar diversos clients de correu electrònic com MS Outlook, Microsoft Messaging, Tencent Foxmail, etc.

Tendència

Més vist

Carregant...