SwaetRAT pahavara
SwaetRAT on kaugjuurdepääsu troojalane (RAT), mis on loodud 32-bitise rakendusena, kasutades .NET-i raamistikku. Seda tüüpi oht võimaldab ründajatel saada volitamata kontrolli ohustatud süsteemi üle, võimaldades neil jälgida kasutaja tegevust, eraldada tundlikku teavet ja täita kaugkäske.
Sisukord
Klahvide logimine ja andmete vargus
Üks SwaetRATi peamisi funktsioone on klahvilogimine, mis salvestab kõik ohvri tehtud klahvivajutused. See võimalus võimaldab salvestada sisselogimismandaate, finantsandmeid, isiklikke sõnumeid ja muid konfidentsiaalseid andmeid. Lisaks otsib RAT failist 'Log.tmp' selliseid märksõnu nagu 'Paypal' ja 'Binance', kaks laialdaselt kasutatavat finantsplatvormi. Kui leitakse vasteid, edastatakse teave ründaja Command-and-Control (C2) serverisse, mis annab küberkurjategijatele ülevaate ohvri finantstegevusest.
Süsteemi profileerimine ja käskude täitmine
SwaetRAT kogub erinevaid süsteemi üksikasju, sealhulgas unikaalse süsteemi ID, kasutajanime, operatsioonisüsteemi teabe, installitud turvatarkvara ja selle, kas kasutajal on administraatoriõigused. Lisaks teabe kogumisele toetab RAT mitmeid käske, et teha nakatunud seadmes mitmeid toiminguid.
Selle võimalused hõlmavad PowerShelli skriptide kirjutamist ja käivitamist, failide allalaadimist ja käivitamist kaugematest asukohtadest, ekraanipiltide jäädvustamist, ekraanitegevuse reaalajas salvestamist, failide loomist töölaual ja isegi enda süsteemist eemaldamist. Need funktsioonid võivad kaasa tuua selliseid tagajärgi nagu identiteedivargus, finantspettused, edasised nakatumised ja pikaajaline süsteemi kompromiteerimine.
Nakkusahel ja juurutamine
SwaetRAT edastatakse tavaliselt andmepüügimeilide kaudu, mis suunavad ohvrid ümber petturlikule veebisaidile, mis majutab ohustatud ScreenConnecti klienti. Selle käivitamisel ühendab klient nakatunud masina ründaja juhitava serveriga.
Pärast seda tilgutatakse süsteemi VBS-i skript, mis hangib Internetist täiendava ebaturvalise koodi. See kood dekodeeritakse ja käivitatakse, mis viib lõpuks Ande Loaderi juurutamiseni, mis annab SwaetRAT-i lõpliku kasuliku koormana.
Oma ulatusliku kontrolliga nakatunud süsteemide üle kujutab SwaetRAT ohvritele märkimisväärset ohtu, hõlbustades andmete vargusi, volitamata jälgimist ja ohustatud seadmete edasist ärakasutamist.
