Slevová nabídka pro více licencí
Databáze hrozeb Malware SwaetRAT Malware

SwaetRAT Malware

V roce Mezo v roce Malware
Přeložit do:
Čeština

SwaetRAT je Trojan pro vzdálený přístup (RAT) vytvořený jako 32bitová aplikace využívající framework .NET. Tento typ hrozby umožňuje útočníkům získat neoprávněnou kontrolu nad napadeným systémem, což jim umožňuje sledovat aktivitu uživatelů, extrahovat citlivé informace a provádět příkazy na dálku.

Keylogging a krádež dat

Jednou z primárních funkcí SwaetRAT je keylogging, který zachycuje každý úhoz oběti. Tato schopnost umožňuje zaznamenávat přihlašovací údaje, finanční údaje, osobní zprávy a další důvěrná data. Kromě toho RAT prohledává soubor 'Log.tmp' a hledá klíčová slova jako 'Paypal' a 'Binance', dvě široce používané finanční platformy. Pokud jsou nalezeny nějaké shody, informace se přenesou na útočníkův server Command-and-Control (C2), který kyberzločincům umožní nahlédnout do finanční aktivity oběti.

Profilování systému a provádění příkazů

SwaetRAT shromažďuje různé podrobnosti o systému, včetně jedinečného ID systému, uživatelského jména, informací o operačním systému, nainstalovaného bezpečnostního softwaru a toho, zda má uživatel oprávnění správce. Kromě shromažďování informací podporuje RAT řadu příkazů pro provádění více akcí na infikovaném zařízení.

Mezi jeho schopnosti patří psaní a spouštění skriptů PowerShellu, stahování a spouštění souborů ze vzdálených umístění, pořizování snímků obrazovky, nahrávání aktivity obrazovky v reálném čase, vytváření souborů na ploše a dokonce i odstraňování ze systému. Tyto funkce mohou vést k důsledkům, jako je krádež identity, finanční podvody, další infekce a dlouhodobé ohrožení systému.

Infekční řetězec a nasazení

SwaetRAT je obvykle doručován prostřednictvím phishingových e-mailů, které přesměrovávají oběti na podvodnou webovou stránku hostující napadeného klienta ScreenConnect. Po spuštění klient připojí infikovaný počítač k serveru ovládanému útočníkem.

Poté je do systému spuštěn skript VBS, který načte další nebezpečný kód z internetu. Tento kód je dekódován a spuštěn, což nakonec vede k nasazení Ande Loader, který dodává SwaetRAT jako finální užitečné zatížení.

Díky rozsáhlé kontrole nad infikovanými systémy představuje SwaetRAT značné riziko pro oběti, protože usnadňuje krádeže dat, neoprávněné sledování a další zneužívání kompromitovaných zařízení.

Trendy

"Iolo - Váš počítač je infikován 18 viry!" Podvod

Phishing, Spam
Při procházení podezřelých webových stránek se můžete setkat s poplašnou zprávou „iolo – váš počítač je infikován 18 viry!“ Tato taktika napodobuje legitimní varování od iolo Technologies, aby přiměla uživatele, aby uvěřili, že jejich zařízení jsou vážně ohrožena. Tvrzení jsou však zcela nepravdivá a toto schéma není spojeno se společností iolo ani její mateřskou společností RealDefense LLC. Co...

Nejvíce shlédnuto

Načítání...