SwaetRAT Malware
SwaetRAT er en Remote Access Trojan (RAT) bygget som en 32-bit applikation ved hjælp af .NET frameworket. Denne type trussel gør det muligt for angribere at få uautoriseret kontrol over et kompromitteret system, hvilket giver dem mulighed for at overvåge brugeraktivitet, udtrække følsomme oplysninger og udføre kommandoer eksternt.
Indholdsfortegnelse
Keylogging og datatyveri
En af SwaetRATs primære funktioner er keylogging, som fanger hvert tastetryk foretaget af offeret. Denne funktion giver den mulighed for at registrere loginoplysninger, økonomiske detaljer, personlige beskeder og andre fortrolige data. Derudover scanner RAT filen 'Log.tmp' for nøgleord som 'Paypal' og 'Binance', to meget anvendte finansielle platforme. Hvis der findes matchninger, overføres oplysningerne til angriberens Command-and-Control-server (C2), hvilket giver cyberkriminelle indsigt i offerets økonomiske aktivitet.
Systemprofilering og kommandoudførelse
SwaetRAT indsamler forskellige systemdetaljer, herunder det unikke system-id, brugernavn, operativsystemoplysninger, installeret sikkerhedssoftware og om brugeren har administrative rettigheder. Ud over informationsindsamling, understøtter RAT en række kommandoer til at udføre flere handlinger på en inficeret enhed.
Dens muligheder inkluderer at skrive og udføre PowerShell-scripts, downloade og starte filer fra fjerntliggende steder, tage skærmbilleder, optage skærmaktivitet i realtid, oprette filer på skrivebordet og endda fjerne sig selv fra systemet. Disse funktioner kan føre til konsekvenser såsom identitetstyveri, økonomisk bedrageri, yderligere infektioner og længerevarende systemkompromittering.
Infektionskæde og implementering
SwaetRAT leveres typisk gennem phishing-e-mails, der omdirigerer ofre til et svigagtigt websted, der hoster en kompromitteret ScreenConnect-klient. Når den udføres, forbinder klienten den inficerede maskine til en angriberstyret server.
Herefter slippes et VBS-script på systemet, som henter yderligere usikker kode fra internettet. Denne kode afkodes og udføres, hvilket i sidste ende fører til implementeringen af Ande Loader, som leverer SwaetRAT som den endelige nyttelast.
Med sin omfattende kontrol over inficerede systemer udgør SwaetRAT en betydelig risiko for ofre, hvilket letter datatyveri, uautoriseret overvågning og yderligere udnyttelse af kompromitterede enheder.
