Multilicenční slevy
Threat Database Remote Administration Tools NetSupport RAT

NetSupport RAT

V roce Mezo v roce Remote Administration Tools
Přeložit do:
Čeština

Sektory vzdělávání, vlády a podnikových služeb jsou pod útokem aktérů hrozeb používajících trojan pro vzdálený přístup známý jako NetSupport RAT. Tento ohrožující software je dodáván prostřednictvím klamavých aktualizací, stahování z auta, používání zavaděčů malwaru, jako je GHOSTPULSE, a různých typů phishingových kampaní. Během pouhých několika týdnů identifikovali výzkumníci kybernetické bezpečnosti četné infekce spojené s NetSupport RAT.

NetSupport RAT začal jako legitimní nástroj

Přestože NetSupport Manager původně sloužil jako legitimní nástroj pro vzdálenou správu určený pro technickou podporu, byl aktéry hrozeb krutě přepracován. Využívají nástroj jako oporu pro provádění následných útoků. NetSupport RAT se běžně nasazuje na počítač oběti prostřednictvím podvodných webových stránek a podvodných aktualizací prohlížeče.

V roce 2022 objevili výzkumníci kybernetické bezpečnosti cílenou útočnou kampaň zahrnující kompromitované weby WordPress. Tyto stránky byly použity k předvádění falešných stránek ochrany Cloudflare DDoS, což vedlo k šíření NetSupport RAT.

Jak NetSupport RAT infikuje cílená zařízení?

Nasazení padělaných aktualizací webového prohlížeče je strategie běžně spojená s používáním malwaru pro stahování založeného na JavaScriptu, který se nazývá SocGholish (také známý jako FakeUpdates). Tato varianta malwaru byla také pozorována při šíření malwaru zavaděče označeného jako BLISTER .

Užitná část JavaScriptu pak spustí PowerShell, aby navázal spojení se vzdáleným serverem a načetl archivní soubor ZIP obsahující NetSupport RAT. Po instalaci začne tento RAT komunikovat se serverem Command-and-Control (C2, C&C).

Jakmile je NetSupport plně zaveden do zařízení oběti, získá schopnost monitorovat aktivity, přenášet soubory, manipulovat s konfiguracemi počítače a přesouvat se laterálně na jiná zařízení v síti.

RAT (Remote Access Trojans) patří mezi nejškodlivější malwarové hrozby

RAT jsou považovány za jednu z nejškodlivějších malwarových hrozeb kvůli jejich schopnosti poskytnout neoprávněný přístup a kontrolu nad počítačem nebo sítí oběti. Zde je několik důvodů, proč RAT představují významné riziko:

  • Neoprávněný přístup a kontrola : RAT umožňují útočníkům získat úplnou kontrolu nad cíleným systémem na dálku. Tato úroveň přístupu jim umožňuje provádět různé škodlivé aktivity bez vědomí nebo souhlasu uživatele.
  • Stealthy Operation : RAT jsou navrženy tak, aby fungovaly skrytě a často se vyhýbaly detekci tradičními bezpečnostními opatřeními. Jejich kradmá povaha jim umožňuje zůstat delší dobu neodhaleni, což útočníkům poskytuje dostatek času k provedení jejich zákeřných cílů.
  • Krádež dat a špionáž : RAT lze použít ke shromažďování citlivých informací, jako jsou osobní údaje, přihlašovací údaje, finanční informace a duševní vlastnictví. Tato shromážděná data mohou být zneužita pro finanční zisk, firemní špionáž nebo další kybernetické útoky.
  • Sledování a monitorování : RAT umožňují sledování aktivit oběti v reálném čase. Útočníci mohou sledovat úhozy, pořizovat snímky obrazovky, přistupovat k souborům a dokonce aktivovat webové kamery a mikrofony, což vede k vážnému narušení soukromí.
  • Perzistence : RAT jsou často navrženy tak, aby udržely perzistenci na infikovaných systémech a zajistily, že budou nadále fungovat i po restartu nebo skenování bezpečnostního softwaru. Tato odolnost je činí náročným na úplné odstranění.
  • Propagace a laterální pohyb : Jakmile je systém kompromitován, RAT mohou usnadnit laterální pohyb po síti a infikovat více zařízení. Tato schopnost umožňuje útočníkům rozšířit svou kontrolu a potenciálně způsobit rozsáhlé škody.
  • Usnadnění dalších útoků : RAT mohou sloužit jako brána pro jiné typy malwaru nebo pokročilé perzistentní hrozby (APT). Útočníci mohou využít kompromitovaný systém jako spouštěcí bod pro další útoky, čímž se počáteční narušení stane kritickým bodem zranitelnosti.
  • Použití při cílených útocích : RAT se často používají při cílených útocích proti konkrétním jednotlivcům, organizacím nebo průmyslovým odvětvím. Jejich přizpůsobení a přizpůsobivost z nich činí cenné nástroje pro kyberzločince se specifickými cíli.

Celkově vzato, kombinace utajení, vytrvalosti a široké škály schopností spojených s RAT je činí zvláště nebezpečnými a významným problémem pro profesionály a organizace v oblasti kybernetické bezpečnosti. Prevence, detekce a zmírnění dopadu infekcí RAT vyžaduje robustní opatření v oblasti kybernetické bezpečnosti a neustálou ostražitost.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
22,970
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...