Multi-License Discount Quote
Ohtude andmebaas Malware Tellimuste loendi meilipettus

Tellimuste loendi meilipettus

Aastaks Mezo aastal Malware, Remote Administration Tools, Spam
Tõlgi:
Eesti

Pärast tellimuste loendi e-kirjade põhjalikku uurimist leidsid infoturbe teadlased, et need kuuluvad rämpsposti klassifikatsiooni alla. Need ebaturvalised rämpspostikirjad sisaldavad petlikult lisatud tellimuste loendit. Petturlikule manusele klõpsama meelitatud saajad algatavad tahtmatult kurikuulsa agent Tesla kaugjuurdepääsu troojalase (RAT) seotud käivitatava faili allalaadimise. Agent Tesla RAT on keerukas ja mitmekülgne pahavara, mis kujutab endast olulist turvaohtu.

Tellimuste loendi meilipettus toob kaasa ähvardava RAT-i (kaugjuurdepääsu trooja)

Rämpspostikirjad, mis kannavad teemat "Tellimuste nimekiri", teavitavad saajaid vajadusest vaadata üle meili lisatud tellimuste nimekiri. See petlik suhtlus sisaldab kujutist, mis kujutab väidetava dokumendi skannimist. Selle pildi vaatamise katse käivitab aga pahavara käivitatava faili allalaadimise.

Üksikasjaliku analüüsi põhjal tuvastasid teadlased, et allalaaditud käivitatav fail on loodud agent Tesla tutvustamiseks sihtsüsteemidesse. Agent Tesla on liigitatud kaugjuurdepääsu troojalaseks (RAT), mis esindab pahatahtlikku programmi, mis on loodud küberkurjategijate volitamata kaugjuurdepääsu ja kontrolli hõlbustamiseks. See konkreetne RAT, mis on tuntud oma multifunktsionaalsuse poolest, suudab täita erinevaid käske ohustatud süsteemides. Lisaks on agent Teslal mitmeid andmete varastamise funktsioone, mis suurendavad selle sissetungimisega seotud võimalikke riske.

RAT-id (kaugjuurdepääsu troojalased) võivad nakatunud süsteeme tõsiselt kahjustada

Kaugjuurdepääsu troojalased (RAT) võivad nakatunud süsteemidele märkimisväärset kahju tekitada, kuna nad suudavad pakkuda küberkurjategijatele volitamata kaugjuurdepääsu ja -juhtimist. Siin on mitu võimalust, kuidas RAT-id võivad tõsist kahju tekitada:

  • Andmete vargus : RAT-ide üks peamisi funktsioone on varastada nakatunud süsteemidest tundlikke andmeid. See võib hõlmata isiklikku teavet, sisselogimismandaate, finantsandmeid ja muud konfidentsiaalset teavet. Küberkurjategijad saavad neid varastatud andmeid ära kasutada erinevatel ebaturvalistel eesmärkidel, nagu identiteedivargus, pettus või teabe müümine Dark Web'is.
  • Järelevalve ja spionaaž : RAT-id võimaldavad ründajatel jälgida ja salvestada nakatunud süsteemi tegevusi. See jälgimisvõimalus võimaldab küberkurjategijatel saada ülevaadet kasutaja käitumisest, tundlikust suhtlusest ja äritegevusest. Sellist teavet saab kasutada ettevõtte spionaažiks või muuks ohtlikuks tegevuseks luureandmete kogumiseks.
  • Kaugjuhtimispult : RAT-id annavad ründajatele täieliku kontrolli nakatunud süsteemi üle. See võimaldab neil täita käske, installida täiendavat pahavara, muuta süsteemi sätteid või isegi kustutada kriitilisi faile. Kaugjuhtimispuldi funktsioon annab küberkurjategijatele võimaluse rünnatud süsteemiga pahatahtlike eesmärkide saavutamiseks manipuleerida.
  • Distributed Denial of Service (DDoS) rünnakud : konkreetsed RAT-id on loodud selleks, et muuta nakatunud süsteemid robotiteks, mida saab kasutada DDoS-i rünnakute käivitamiseks. Koordineerides suure hulga ohustatud süsteeme, võivad ründajad sihtmärgi serverid üle koormata, põhjustades teenuse katkestusi ja seisakuid.
  • Pahavara levik : RAT-id on sageli komplektis muu pahavaraga või on ründajatel vahend nakatunud süsteemi täiendava pahatahtliku koorma edastamiseks. See võib viia nakkuste kaskaadini, mis veelgi ohustab süsteemi turvalisust ja stabiilsust.
  • Tagaukse juurdepääs : RAT-id loovad nakatunud süsteemi tagaukse, mis võimaldab ründajatel säilitada püsiva juurdepääsu isegi pärast esialgset kompromissi. See püsivus võimaldab küberkurjategijatel hiljem süsteemi naasta, muutes kasutajate jaoks ohu likvideerimise keeruliseks.
  • Lunavara juurutamine : mõnel juhul võidakse RAT-e kasutada lunavara juurutamiseks nakatunud süsteemidesse. Kui ründajatel on kontroll käes, saavad nad faile krüpteerida ja nende vabastamise eest lunaraha nõuda, mis põhjustab üksikisikutele ja organisatsioonidele märkimisväärseid häireid ja rahalist kahju.

    • RAT-ide tekitatud võimaliku kahju eest kaitsmiseks peavad kasutajad ja organisatsioonid rakendama tugevaid küberjulgeolekumeetmeid, sealhulgas korrapäraseid süsteemivärskendusi, maineka viirusetõrjetarkvara kasutamist, kasutajate koolitust andmepüügi ja sotsiaalse manipuleerimise taktikate alal ning võrguturbeprotokollide kasutuselevõttu. Lisaks on ennetav jälgimine ja intsidentidele reageerimise strateegiad olulised RAT-nakkuste kiireks avastamiseks ja leevendamiseks.

    Trendikas

    Enim vaadatud

    Laadimine...