RAT نقدی

در عصر دیجیتال به هم پیوسته، محافظت از دستگاه‌ها و داده‌های شما در برابر تهدیدات بدافزار بسیار مهم است. بدافزارها، به‌ویژه انواع پیچیده‌ای مانند تروجان‌های دسترسی از راه دور (RAT)، می‌توانند منجر به عواقب شدیدی از جمله سرقت داده، ضرر مالی و به خطر افتادن حریم خصوصی شوند. یکی از این تهدیدهای قوی، Cash RAT است، یک بدافزار همه کاره و چند منظوره که توجه و آمادگی ما را می طلبد.

درک Cash RAT

Cash RAT نوعی تروجان دسترسی از راه دور است که برای اولین بار در سال 2022 مشاهده شد و آخرین نسخه آن در بهار 2024 ظاهر شد. RATهایی مانند Cash برای ارائه دسترسی و کنترل از راه دور بر روی ماشین های آلوده طراحی شده اند و آنها را به ابزارهای خطرناکی در دست مجرمان سایبری تبدیل می کنند. .

شباهت های XWorm RAT

Cash RAT بیش از 80٪ از پایگاه کد خود را با XWorm RAT به اشتراک می گذارد، که نشان دهنده همپوشانی قابل توجهی در عملکردها است. این نشان می‌دهد که Cash RAT می‌تواند طیفی از فعالیت‌های ناامن مانند اجرای دستورات پوسته، مدیریت فرآیندها و فایل‌ها، ضبط صدا و تصویر از طریق میکروفون و دوربین، keylogging و موارد دیگر را اجرا کند.

ویژگی ها و قابلیت های کلیدی

برخلاف برخی بدافزارها که به مهاجمان اجازه می‌دهد تا سرورهای C&C خود را میزبانی کنند، Cash RAT به سرویس میزبانی ضد گلوله (BPH) توسعه‌دهندگان متکی است که به عنوان میزبانی نقدی شناخته می‌شود. این کنترل متمرکز، بدافزار را قوی‌تر و مختل کردن آن را سخت‌تر می‌کند.

برداشت و استخراج داده ها

Cash RAT مجهز به قابلیت جمع آوری داده است که اطلاعات حساس مرتبط با مرورگرها، مشتریان FTP، پیام رسان ها و کیف پول های ارزهای دیجیتال را هدف قرار می دهد. می تواند طیف گسترده ای از داده ها را استخراج کند، از جمله:

• جلسات و نشانه های مسنجر
• مرور و تاریخچه موتورهای جستجو
• کوکی های اینترنتی
• اعتبار ورود به سیستم (نام کاربری/رمز عبور)
• اطلاعات قابل شناسایی شخصی
• شماره های کارت اعتباری
• توانایی های Clipper

شبیه به XWorm، Cash RAT احتمالاً دارای توانایی های کلیپر است که به آن اجازه می دهد تا محتوای کلیپ بورد را جایگزین کند. این امر به ویژه برای تغییر مسیر تراکنش‌های ارزهای دیجیتال خطرناک است که منجر به خسارات مالی قابل توجهی برای قربانیان می‌شود.

عفونت های زنجیره ای و حملات باج افزار

Cash RAT می تواند عفونت های زنجیره ای را تسهیل کند و مشاهده شده است که برای راه اندازی حملات باج افزار استفاده می شود. توسعه دهندگان آن را به عنوان Malware-as-a-Service (MaaS) ارائه می دهند که به مجرمان سایبری امکان می دهد از Cash RAT در ترکیب با ابزارهای دیگری مانند Cash Ransomware و MintStealer برای تاکتیک های اخاذی مضاعف استفاده کنند.

روش های توزیع و عفونت

روش های توزیع Cash RAT بسته به مجرمان سایبری که آن را به کار می گیرند متفاوت است. تاکتیک‌های رایج عبارتند از فیشینگ و مهندسی اجتماعی، که در آن بدافزار به صورت پنهان یا همراه با محتوای قانونی است.

فایل های ناامن می توانند در فرمت های مختلفی مانند:

• آرشیو (RAR، ZIP و غیره)
• فایل های اجرایی (exe، .run و غیره)
• اسناد (مایکروسافت آفیس، مایکروسافت وان نوت، پی دی اف و غیره)
• فایل های جاوا اسکریپت

زنجیره آلودگی زمانی شروع می شود که یک فایل ناامن اجرا یا باز شود.

• دانلودهای Drive-by : دانلودهای مخفیانه و فریبنده از وب سایت های در معرض خطر.
• پیوست‌های مخرب/پیوندها : در ایمیل‌های هرزنامه، پیامک یا پیام‌های خصوصی.
• تبلیغات نادرست : تبلیغات جعلی در وب سایت های قانونی.
• تاکتیک های آنلاین : طرح های کلاهبرداری که برای فریب کاربران طراحی شده اند.
• کانال های دانلود مشکوک : سایت های نرم افزار رایگان، شبکه های اشتراک گذاری P2P و محتوای دزدی.
• به روز رسانی های جعلی : به عنوان به روز رسانی نرم افزار پنهان شده است.

قابلیت های خود گسترشی

برخی از انواع Cash RAT می‌توانند از طریق شبکه‌های محلی و دستگاه‌های ذخیره‌سازی جداشدنی مانند درایوهای فلش USB منتشر شوند و دسترسی و تأثیر آن‌ها را افزایش دهند.

Cash RAT با قابلیت‌های گسترده و روش‌های توزیع همه‌کاره، تهدیدی مهم در حوزه امنیت سایبری است. درک ماهیت این بدافزار و هوشیاری در برابر حملات فیشینگ و مهندسی اجتماعی، گام‌های مهمی در محافظت از دستگاه‌ها و داده‌های شماست. با آگاه ماندن و اتخاذ شیوه های امنیتی قوی، می توانید دفاع خود را در برابر چنین تهدیدهای مضر تقویت کنید.