S-400 RAT

S-400 RAT on etäkäyttötroijalainen (RAT), jolla on monenlaisia häiritseviä ominaisuuksia. RAT:t ovat äärimmäisen haitallisia uhkia, ja sellaisen esiintyminen tietokoneessasi on valtava turvallisuusriski, joka edellyttää välitöntä ja päättäväistä reagointia. Todellakin, S-400 tulee käsitellä mahdollisimman pian, koska pitkäaikainen läsnäolo laitteessa lisää hyökkääjien mahdollisuuksia saavuttaa tavoitteensa.

Analysoituaan uhan kyberturvallisuustutkijat havaitsivat, että se pystyy toimimaan takaovena, tietovarastajana, krypto-kaivostyönä, keyloggerina ja leikkurina. S-400 RAT on myös varustettu erilaisilla anti-analyysitekniikoilla. Uhka suorittaa esimerkiksi useita tarkistuksia yrittääkseen määrittää, suoritetaanko se virtuaalikoneessa vai hiekkalaatikkoympäristössä.

Välittömästi sen jälkeen, kun S-400 on asetettu kohdejärjestelmään, se alkaa kerätä tärkeitä järjestelmätietoja, jotka lähetetään hyökkääjille. Myöhemmin se perustaa takaoven kanavan, jonka avulla hakkerit voivat halutessaan ottaa lähes täyden hallinnan vaarantuneeseen laitteeseen.

S-400 RAT voi kerätä valtavia määriä yksityistä dataa, jonka se poimii asennetuista selaimista ja muista sovelluksista. Kohdistetut tiedot voivat sisältää tilitietoja, talous- ja pankkitietoja, muita automaattisella täytöllä tallennettuja tietoja, koko haku- ja selaushistorian ja paljon muuta. Täydentämään tiedonkeruutoimintojaan S-400 RAT voi myös luoda näppäinlokirutiineja, jotka tallentavat minkä tahansa näppäimistön tai hiiren painikkeen painalluksen.

Hyökkääjät voivat myös ohjeistaa S-400:aa aktivoimaan kryptolouhintaominaisuudet. Tässä tapauksessa uhka kaappaa järjestelmän laitteistoresurssit ja käyttää niitä valitun kryptovaluutan louhimiseen. Tilanteen vakavuudesta riippuen järjestelmä voi alkaa kamppailla jopa perustoimintojen kanssa, koska uhka valtaa CPU- tai GPU-kapasiteetintäysin.

Lopuksi S-400 voisi leikkuriominaisuuksiensa avulla korvata kopioi/liitä puskurimuistitilaan tallennetut tiedot. Hakkerit käyttävät tätä tekniikkaa yleisesti vaihtaakseen käyttäjän tallentaman kryptolompakko-osoitteen omilla osoitteillaan, jolloin siirretyt varat ohjataan uudelleen hallinnassaan oleville tileille.