ObliqueRAT
Az ObliqueRAT (Remote Access Trojan) malware egy nemrégiben feltárt fenyegetés, amely elsősorban a délkelet-ázsiai régiót célozza meg. Ezenkívül úgy tűnik, hogy az ObliqueRAT-et elsősorban a vállalkozások elleni támadásokban használják, nem pedig a rendszeres felhasználókkal szemben. Mindeddig a rosszindulatú programok szakértői nem tudtak kimutatni egy olyan hackerelő csoportot, amely felelős lehet az ObliqueRAT terjesztő kampányáért. Az ObliqueRAT lehet, hogy nem nagyon lenyűgöző, amikor a szolgáltatásokról szól, de nagyon lopakodó fenyegetés, amelyet hosszú ideig észrevétlenül lehet megőrizni. Mivel azonban a kiberbiztonsági kutatók észrevették ezt a fenyegetést, fáradhatatlanul dolgoztak annak vizsgálatán, és annak ellenőrzésében, hogy a rosszindulatú programok elleni eszközök képesek-e sikeresen észlelni azt.
Tartalomjegyzék
Terjedési módszer
Az ObliqueRAT terjesztésében alkalmazott terjesztési módszer az adathalász e-mailek. Az ObliqueRAT szerzői óvatosan készítenek csaló e-maileket, amelyeket azután a megcélzott vállalat különféle alkalmazottai számára elosztanak. Általában a hamis e-mail állítás szerint fontos mellékletet tartalmaz, amelyet azonnal felül kell vizsgálni. A melléklet indítása azonban lehetővé tenné az ObliqueRAT számára, hogy veszélyeztesse a megcélzott felhasználó rendszerét. Legyen nagyon óvatos, amikor ismeretlen forrásból származó mellékleteket nyit meg, mivel ez veszélyeztetheti a saját és a vállalata biztonságát.
A kitartás megszerzése
Annak érdekében, hogy fennmaradjon a fertőzött gazdagépen, az ObliqueRAT megsérti a Windows beállításjegyzékét. Ez azt jelenti, hogy minden alkalommal, amikor a rendszer újraindul, elindul az ObliqueRAT. Az ObliqueRAT képes ellenőrizni a veszélyeztetett rendszert a fenyegetés egy másik verziójának jelenlétére is. Ennek célja az ObliqueRAT futásának megakadályozása már fertőzött gazdagépen.
képességek
Annak ellenére, hogy nem rendelkezik túl sok funkcióval, az ObliqueRAT elegendő ahhoz, hogy megsérüljön a céljai között. Ez a fenyegetés képes:
- További hasznos teher letöltése.
- A kiegészítő hasznos terhelések ültetése a gazdagépen.
- Fájlok gyűjtése.
- Az összegyűjtött fájlok feltöltése a támadók C&C (Command & Control) szerverére.
- A folyamatok lezárása.
Az ObliqueRAT tevékenységének megfigyelése után a biztonsági elemzők arra a következtetésre jutottak, hogy valószínű, hogy ezt a fenyegetést hosszú időn keresztül alkalmazzák a felderítő műveletek során. Győződjön meg arról, hogy számítógépét és adatait törvényes, rosszindulatú programok ellen védi. Ezenkívül ne felejtse el rendszeresen frissíteni az alkalmazásokat, hogy elkerülje a rendszer nyilvánvaló sebezhetőségét.
