RuRAT
RuRAT je legitimní softwarová aplikace, která uživatelům poskytuje vzdálený přístup k počítačům, na kterých je nainstalována. Bohužel, stejně jako většina nástrojů pro vzdálený přístup, i tento využívají kyberzločinci k tomu, aby jim umožnili nelegitimní přístup k zařízením oběti. Po nasazení na cílové počítačeúspěšně, RuRAT umožňuje útočníkům převzít plnou kontrolu. V závislosti na konkrétních cílech aktérů hrozeb se mohou pokusit získat přihlašovací údaje k účtu nebo jiné typy dat nebo využít napadené zařízení k zahájení šíření v síti.bočně.
Kyberzločinci vydávající se za VC Firmu
Hrozivá kampaň využívající RuRAT ukazuje značné úsilí ze strany útočníků a zdá se, že se zaměřuje na extrémně omezený počet obětí v takzvaném spear-phishingu. V počáteční fázi kampaně útočníci pošlou vybranému subjektu e-mail s návnadou. Ve zprávě hackeři tvrdí, že jsou skupinou investorů rizikového kapitálu, kteří chtějí významně investovat. Pro získání dalších podrobností je potenciální oběti řečeno, aby hackerům zavolala telefonicky nebo je kontaktovala prostřednictvím chatovací aplikace Vuxner.likace.
Webové stránky návnady
Hledání chatu Vuxner vede k profesionálně navrženému a legitimně vypadajícímu webu pro aplikaci pro zasílání zpráv, která se propaguje jako mající bezpečnostní opatření další úrovně. Tato pečlivě vytvořená fasáda se však při pokusu o stažení takzvaného Vuxner chatu začne poměrně rychle hroutit. Soubor Vuxner.exe skutečně stahuje aplikaci pro zasílání zpráv s názvem Trillian. Tato aplikacelication slouží jako návnada a po instalaci aplikace RuRATlication bude vynechán v systému oběti ve složce umístěné na C:\swrbldin. Je zvláštní, že kyberzločinci zanechali varovnou výzvu, ve které uživatelé žádají, aby souhlasili s instalací softwaru pro vzdálený přístup „Remote Utilities“, který se spouští během instalace RuRAT.
Výhrůžná kampaň RuRAT opět ukazuje nebezpečí důvěry e-mailových zpráv z neznámých zdrojůnaslepo nebo s málo renomovanými zdroji na internetu. Uživatelé i společnosti by měli být vždy opatrní při řešení jakýchkoli nevyžádaných nabídek nebo zdánlivě naléhavých varování, která se objevují v jejich e-mailech.
