ObliqueRAT
ObliqueRAT (Remote Access Trojan) -haittaohjelma on hiljattain paljastettu uhka, joka näyttää kohdistuvan pääasiassa Kaakkois-Aasian alueelle. Lisäksi ObliqueRAT näyttää olevan hyökkäyksissä pääasiassa yrityksiä vastaan kuin tavallisia käyttäjiä. Toistaiseksi haittaohjelmien asiantuntijat eivät ole pystyneet havaitsemaan tiettyä hakkerointiryhmää, joka saattaa olla vastuussa ObliqueRAT: ta levittävistä kampanjoista. ObliqueRAT ei ehkä ole kovin vaikuttava ominaisuuksien suhteen, mutta se on erittäin varhainen uhka, joka voi jäädä huomaamatta pitkään. Koska kyberturvallisuuden tutkijat havaitsivat tämän uhan, he ovat kuitenkin väsymättä työskennelleet tutkiakseen sitä ja varmistaakseen, että haittaohjelmien torjuntatyökalut kykenevät havaitsemaan sen onnistuneesti.
Sisällysluettelo
Lisääntymismenetelmä
ObliqueRAT: n levittämisessä käytetty levitysmenetelmä on tietojenkalasteluviestit. ObliqueRAT: n laatijat tekisivät vilpillisiä sähköpostiviestejä huolellisesti, jotka jaetaan sitten kohdeyrityksen eri työntekijöille. Yleensä väärennös väittää sisältävän tärkeän liitteen, joka on tarkistettava välittömästi. Liitteen käynnistäminen mahdollistaisi kuitenkin ObliqueRAT: n vaarantaa kohdennetun käyttäjän järjestelmän. Ole varovainen, kun avaat liitteitä tuntemattomista lähteistä, koska saatat johtaa siihen, että turvallisuus ja yrityksesi turvallisuus vaarantuvat.
Pysyvyyden lisääminen
Saadakseen pysyvyyden tartunnan saaneessa isännässä, ObliqueRAT peukaloi Windowsin rekisteriä. Tämä tarkoittaa, että ObliqueRAT käynnistetään joka kerta, kun järjestelmä käynnistetään uudelleen. ObliqueRAT pystyy myös tarkistamaan vaarannetun järjestelmän tämän uhan toisen version olemassaolosta. Tämä tehdään estämään ObliqueRAT: n suorittamasta jo tartunnan saaneessa isännässä.
kyvyt
Huolimatta siitä, että ObliqueRAT-laitteella ei ole liikaa ominaisuuksia, sillä on juuri tarpeeksi vahinkoa kohteilleen. Tämä uhka pystyy:
- Lisäkuormien noutaminen.
- Lisähyötykuormien istuttaminen isännälle.
- Tiedostojen kerääminen.
- Lähetetään kerätyt tiedostot hyökkääjien C&C (Command & Control) -palvelimelle.
- Prosessien lopettaminen.
Tarkkailtuaan ObliqueRAT: n toimintaa turvallisuusanalyytikot päättelivät, että on todennäköistä, että tätä uhkaa käytetään tiedusteluoperaatioissa pitkiä aikoja. Varmista, että tietokoneesi ja tietosi ovat suojattu laillisella haittaohjelmien torjuntaratkaisulla. Älä myöskään unohda päivittää sovelluksiasi säännöllisesti, jotta järjestelmässäsi ei olisi selviä haavoittuvuuksia.
