Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Remote Administration Tools ObliqueRAT

ObliqueRAT

Μέχρι το GoldSparrow το Remote Administration Tools
Μετάφραση σε:
Ελληνικά

Το malware ObliqueRAT (Trojan Remote Access) είναι μια απειλή που αποκαλύφθηκε πρόσφατα και φαίνεται ότι στοχεύει κυρίως στην περιοχή της Νοτιοανατολικής Ασίας. Επιπλέον, το ObliqueRAT φαίνεται να χρησιμοποιείται σε επιθέσεις κατά επιχειρήσεων κυρίως και όχι σε τακτικούς χρήστες. Μέχρι στιγμής, οι ειδικοί του κακόβουλου λογισμικού δεν μπόρεσαν να ανιχνεύσουν μια συγκεκριμένη ομάδα hacking που μπορεί να είναι υπεύθυνη για τις εκστρατείες διάδοσης του ObliqueRAT. Το ObliqueRAT μπορεί να μην είναι πολύ εντυπωσιακό όταν πρόκειται για χαρακτηριστικά, αλλά είναι μια πολύ μυστική απειλή που μπορεί να παραμείνει ανιχνευμένη σε μεγάλες χρονικές περιόδους. Ωστόσο, δεδομένου ότι οι ερευνητές στον κυβερνοχώρο εντοπίζουν αυτήν την απειλή, εργάστηκαν ακούραστα για να την μελετήσουν και να βεβαιωθούν ότι τα εργαλεία κατά του κακόβουλου λογισμικού είναι σε θέση να τα ανιχνεύσουν με επιτυχία.

Μέθοδος πολλαπλασιασμού

Η μέθοδος διάδοσης που χρησιμοποιείται στην εξάπλωση του ObliqueRAT είναι τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing). Οι συντάκτες του ObliqueRAT θα κατασκευάσουν προσεκτικά τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία στη συνέχεια διανέμονται σε διάφορους υπαλλήλους της στοχευόμενης εταιρείας. Συνήθως, το ψεύτικο ηλεκτρονικό ταχυδρομείο θα ισχυριζόταν ότι περιέχει ένα σημαντικό συνημμένο που πρέπει να αναθεωρηθεί αμέσως. Ωστόσο, η εκκίνηση του συνημμένου θα επιτρέψει στο ObliqueRAT να θέσει σε κίνδυνο το σύστημα του στοχοθετημένου χρήστη. Να είστε πολύ προσεκτικοί κατά το άνοιγμα συνημμένων από άγνωστες πηγές, καθώς μπορεί να καταλήξετε να θέσετε σε κίνδυνο την ασφάλειά σας και την ασφάλεια της εταιρείας σας.

Κερδίζοντας Ανθεκτικότητα

Για να αποκτήσετε επιμονή στον μολυσμένο κεντρικό υπολογιστή, το ObliqueRAT θα παραβιάζει το Μητρώο των Windows. Αυτό σημαίνει ότι κάθε φορά που το σύστημα θα επανεκκινηθεί, θα τεθεί σε λειτουργία το ObliqueRAT. Το ObliqueRAT είναι επίσης σε θέση να ελέγξει το συμβιβασμένο σύστημα για την παρουσία μιας άλλης έκδοσης αυτής της απειλής. Αυτό γίνεται για να αποτραπεί η εκτέλεση του ObliqueRAT σε έναν ήδη μολυσμένο κεντρικό υπολογιστή.

Δυνατότητες

Παρά το γεγονός ότι δεν έχει πάρα πολλά χαρακτηριστικά, το ObliqueRAT έχει ακριβώς αρκετό για να προκαλέσει ζημιά στους στόχους του. Αυτή η απειλή είναι ικανή:

  • Λήψη επιπλέον ωφέλιμου φορτίου.
  • Φύτευση των πρόσθετων ωφέλιμων φορτίων στον κεντρικό υπολογιστή.
  • Συλλογή αρχείων.
  • Μεταφόρτωση των συλλεγόμενων αρχείων στον εξυπηρετητή C & C (Command & Control) των εισβολέων.
  • Διαδικασίες τερματισμού.

Αφού παρακολούθησαν τη δραστηριότητα του ObliqueRAT, οι αναλυτές ασφαλείας κατέληξαν στο συμπέρασμα ότι είναι πιθανόν αυτή η απειλή να χρησιμοποιηθεί σε επιχειρήσεις αναγνώρισης για μεγάλες περιόδους. Βεβαιωθείτε ότι ο υπολογιστής και τα δεδομένα σας προστατεύονται από μια νόμιμη λύση κατά του κακόβουλου λογισμικού. Επιπλέον, μην ξεχάσετε να ενημερώνετε τακτικά τις εφαρμογές σας, για να αποφύγετε την εμφάνιση προφανών τρωτών σημείων στο σύστημά σας.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...