RuRAT

RuRAT er en legitim softwareapplikation, der giver brugere fjernadgang til de maskiner, den er installeret på. Desværre, ligesom de fleste fjernadgangsværktøjer, bliver denne også udnyttet af cyberkriminelle til at give dem illegitim adgang til ofrets enheder. Når den er installeret på de målrettede computeremed succes tillader RuRAT angriberne at overtage fuld kontrol. Afhængigt af trusselsaktørernes specifikke mål kan de forsøge at høste kontooplysninger eller andre datatyper eller udnytte den kompromitterede enhed til at begynde at sprede sig inde i netværketsideværts.

Cyberkriminelle udgiver sig som VC-firma

Den truende kampagne, der implementerer RuRAT, viser en betydelig indsats fra angribernes side og ser ud til at være rettet mod et ekstremt begrænset antal ofre i det, der er kendt som spear-phishing. I den indledende fase af kampagnen sender angriberne en lokkemail til den valgte enhed. I meddelelsen hævder hackerne at være en gruppe venturekapitalister, der ønsker at foretage en betydelig investering. For at få yderligere detaljer bliver det potentielle offer bedt om enten at ringe til hackerne via telefon eller kontakte dem via Vuxner chat-appenlition.

Bait hjemmeside

At søge efter Vuxner-chatten fører til et professionelt designet og legitimt udseende websted for en beskedapplikation, der annoncerer sig selv som havende sikkerhedsforanstaltninger på næste niveau. Denne omhyggeligt udformede facade begynder dog at smuldre ret hurtigt, når man forsøger at downloade den såkaldte Vuxner-chat. Vuxner.exe-filen downloader faktisk en beskedapplikation ved navn Trillian. Denne application fungerer som et lokkemiddel, og efter installationen RuRAT-appenlication vil blive droppet på offerets system i en mappe placeret på C:\swrbldin. Mærkeligt nok har cyberkriminelle efterladt en advarselsmeddelelse, der beder brugerne om at acceptere installationen af fjernadgangssoftwaren 'Remote Utilities', der udløses under RuRAT-installationen.

Den truende RuRAT-kampagne viser endnu en gang farerne ved at stole på e-mails fra ukendte kilderblindt eller dem med få velrenommerede kilder på internettet. Både brugere og virksomheder bør altid udvise forsigtighed, når de håndterer uopfordrede tilbud eller tilsyneladende presserende advarsler, der vises i deres e-mails.