RuRAT

RuRAT on laillinen ohjelmistosovellus, joka tarjoaa käyttäjille etäkäytön koneisiin, joihin se on asennettu. Valitettavasti, kuten useimpia etäkäyttötyökaluja, myös tätä verkkorikolliset käyttävät hyväkseen antaakseen heille laittoman pääsyn uhrin laitteisiin. Kun se on otettu käyttöön kohdetietokoneissaonnistuneesti RuRAT antaa hyökkääjille mahdollisuuden ottaa täyden hallinnan. Uhkatoimijoiden erityisistä tavoitteista riippuen he voivat yrittää kerätä tilien tunnistetietoja tai muita tietotyyppejä tai hyödyntää vaarantunutta laitetta levittääkseen verkon sisällä.sivuttain.

Kyberrikolliset esiintymässä VC-yrityksenä

Uhkailukampanja, jossa RuRAT on otettu käyttöön, osoittaa hyökkääjien huomattavia ponnisteluja ja näyttää kohdistuvan erittäin rajoitettuun määrään uhreja niin kutsutussa keihäs-phishingissä. Kampanjan alkuvaiheessa hyökkääjät lähettävät syöttisähköpostin valitulle taholle. Viestissä hakkerit väittävät olevansa pääomasijoittajien ryhmä, joka haluaa tehdä merkittävän sijoituksen. Saadakseen lisätietoja, potentiaalista uhria kehotetaan joko soittamaan hakkereille puhelimitse tai ottamaan heihin yhteyttä Vuxner-chat-sovelluksen kautta.likaation.

Bait-verkkosivusto

Vuxner-chatin etsiminen johtaa ammattimaisesti suunnitellulle ja aidon näköiselle verkkosivustolle viestintäsovellukselle, joka ilmoittaa olevansa seuraavan tason turvatoimia. Tämä huolellisesti muotoiltu julkisivu alkaa kuitenkin murentua melko nopeasti, kun yritetään ladata niin kutsuttu Vuxner-chat. Vuxner.exe-tiedosto todellakin lataa Trillian-nimisen viestintäsovelluksen. Tämä sovelluslikaatio toimii houkuttimena ja asennuksen yhteydessä RuRAT-sovelluslikaatio pudotetaan uhrin järjestelmään kansioon, joka sijaitsee osoitteessa C:\swrbldin. Kummallista kyllä, kyberrikolliset ovat jättäneet varoituskehotteen, jossa pyydetään käyttäjiä suostumaan etäkäyttöohjelmiston "Remote Utilities" asennukseen, joka käynnistyy RuRAT-asennuksen aikana.

RuRAT-uhkauskampanja esittelee jälleen kerran vaaroja, jotka liittyvät tuntemattomista lähteistä tuleviin sähköpostiviesteihin luottamisestasokeasti tai vain harvoista hyvämaineisista lähteistä Internetissä. Käyttäjien ja yritysten tulee aina olla varovaisia käsitellessään ei-toivottuja tarjouksia tai kiireellisiltä näyttäviä varoituksia, jotka näkyvät heidän sähköpostissaan.