RuRAT
RuRAT הוא יישום תוכנה לגיטימי המספק למשתמשים גישה מרחוק למכונות שעליהן הוא מותקן. לרוע המזל, כמו רוב כלי הגישה מרחוק, גם זה מנוצל על ידי פושעי סייבר כדי לתת להם גישה לא לגיטימית למכשירים של הקורבן. לאחר פריסה על המחשבים הממוקדיםבהצלחה, RuRAT מאפשר לתוקפים לקבל שליטה מלאה. בהתאם למטרות הספציפיות של גורמי האיום, הם יכולים לנסות לאסוף אישורי חשבון או סוגי נתונים אחרים או למנף את המכשיר שנפגע כדי להתחיל להתפשט בתוך הרשתלרוחב.
פושעי סייבר מתחזים לחברת הון סיכון
הקמפיין המאיים שפורש RuRAT מראה על מאמץ ניכר מצד התוקפים ונראה כי הוא מכוון למספר מצומצם ביותר של קורבנות במה שמכונה דיוג חנית. בשלב הראשוני של הקמפיין, התוקפים שולחים מייל פיתיון לישות הנבחרת. בהודעה טוענים ההאקרים שהם קבוצה של משקיעי הון סיכון שרוצה לבצע השקעה משמעותית. כדי לקבל פרטים נוספים, נאמר לקורבן הפוטנציאלי להתקשר להאקרים בטלפון או ליצור איתם קשר דרך אפליקציית הצ'אט של Vuxnerליקציה.
אתר פיתיון
חיפוש אחר הצ'אט של Vuxner מוביל לאתר בעיצוב מקצועי ובעל מראה לגיטימי עבור אפליקציית הודעות שמפרסמת את עצמה כבעלת אמצעי אבטחה ברמה הבאה. עם זאת, החזית המעוצבת בקפידה מתחילה להתפורר די מהר, עם ניסיון להוריד את מה שנקרא צ'אט Vuxner. ואכן, הקובץ Vuxner.exe מוריד יישום הודעות בשם Trillian. האפליקציה הזאתליקיון משמש כפתיון, ועם התקנתו, אפליקציית RuRATהתיקייה תישמט על המערכת של הקורבן בתיקייה הממוקמת ב-C:\swrbldin. באופן מוזר, פושעי הסייבר השאירו הנחית אזהרה המבקשת מהמשתמשים להסכים עם התקנת תוכנת הגישה מרחוק 'Remote Utilities' המופעלת במהלך התקנת RuRAT.
מסע הפרסום המאיים של RuRAT מציג שוב את הסכנות של אמון בהודעות דואר אלקטרוני ממקורות לא מוכריםבאופן עיוור או כאלה שיש להם מעט מקורות מכובדים באינטרנט. משתמשים וחברות כאחד צריכים תמיד לנקוט משנה זהירות כאשר הם מתמודדים עם הצעות לא רצויות או אזהרות לכאורה דחופות המופיעות בדוא"ל שלהם.
