AveMariaRAT
Istraživači kibernetičke sigurnosti uspjeli su otkriti zlonamjernu kampanju neželjene e-pošte koja isporučuje naoružane privitke datoteka. E-poruke o mamcima operacije predstavljene su korisnicima kao važne obavijesti o nedavnom izvješću o plaćanju. Poruke su se pokušavale proći kao poslane iz renomiranih izvora. Međutim, priložena datoteka programa Excel Add-In (.xlam) sadrži zlonamjerne makronaredbe koje se pokreću nakon izvršenja. Cilj napadača je isporučiti tri prijetnje RAT-a ( Remote Access Trojans ) bez datoteka - AveMariaRAT, PandorahVNC RAT i BitRAT, na uređaj žrtve. Pojedinosti o početnom vektoru infekcije i isporučenim prijetnjama javnosti su otkriveni u sigurnosnom izvješću Fortineta.
Prijetnja AveMariaRAT moćan je zlonamjerni softver koji omogućuje akterima prijetnje da uspostave kontrolu nad probijenim uređajem i izvedu brojne nametljive radnje. To je prva od tri identificirane RAT prijetnje koje se ispuštaju na žrtvin stroj ubacivanjem u svježe kreirani proces pod nazivom 'aspnet_compiler.exe.' Prijetnja je opremljena s nekoliko preklopnih zastavica koje mogu promijeniti hoće li se dodati u grupu za automatsko pokretanje, pokušava li zaobići Windowsov UAC (Kontrola korisničkog računa) ili zaobići Windows Defender.
AveMaria uspostavlja vezu s Command-and-Control (C2, C&C) poslužiteljem pri čemu je komunikacija između njih RC4 šifrirana. Nakon što je u potpunosti uspostavljen u sustavu, RAT pruža brojne mogućnosti svojim operaterima. Akteri prijetnji mogu aktivirati udaljenu ljusku, udaljeni VNC (virtualno mrežno računanje), manipulirati datotečnim sustavom, kontrolirati web kameru, aktivirati rutinu daljinskog keyloggera, eskalirati svoje privilegije na uređaju i još mnogo toga.
AveMariaRAT-ova značajka Password Manager može pokušati ukrasti vjerodajnice računa iz širokog spektra ciljanih aplikacija uključujući popularne web preglednike kao što su Chrome, Edge, Epic Privacy preglednik, Tencent QQBrowser, Opera, Brave, Vivaldi i još mnogo toga. Osim toga, može utjecati na različite klijente e-pošte uključujući MS Outlook, Microsoft Messaging, Tencent Foxmail itd.
