RuRAT

A RuRAT egy legitim szoftveralkalmazás, amely távoli hozzáférést biztosít a felhasználóknak azokhoz a gépekhez, amelyekre telepítve van. Sajnos a legtöbb távoli elérési eszközhöz hasonlóan ezt is kihasználják a kiberbűnözők, hogy illegitim hozzáférést biztosítsanak az áldozat eszközeihez. A megcélzott számítógépeken történő telepítés utánsikeresen a RuRAT lehetővé teszi a támadók számára, hogy átvegyék a teljes irányítást. A fenyegetés szereplőinek konkrét céljaitól függően megpróbálhatják begyűjteni a fiók hitelesítő adatait vagy más adattípusokat, vagy kihasználhatják a feltört eszközt, hogy elkezdjenek terjedni a hálózaton belül.oldalirányban.

Kiberbűnözők, akik VC-cégnek adják ki magukat

A RuRAT-ot telepítő fenyegető kampány jelentős erőfeszítést tesz a támadók részéről, és úgy tűnik, hogy rendkívül korlátozott számú áldozatot céloz meg az úgynevezett lándzsás adathalászatban. A kampány kezdeti szakaszában a támadók csali e-mailt küldenek a kiválasztott entitásnak. Az üzenetben a hackerek azt állítják, hogy kockázati tőkebefektetők egy csoportja, amely jelentős befektetést akar végrehajtani. További részletekért a potenciális áldozatot felhívják a hackereknek telefonon, vagy a Vuxner chat alkalmazáson keresztül.likáció.

Csali Weboldal

A Vuxner chat keresése egy professzionálisan megtervezett és legitim megjelenésű webhelyhez vezet egy üzenetküldő alkalmazás számára, amely a következő szintű biztonsági intézkedésekkel hirdeti magát. Ez a gondosan megmunkált homlokzat azonban gyorsan omladozni kezd, amikor megpróbáljuk letölteni az úgynevezett Vuxner chat-et. Valójában a Vuxner.exe fájl letölti a Trillian nevű üzenetküldő alkalmazást. Ez az alkalmazáslication szolgál csaliként, és telepítéskor a RuRAT alkalmazásA lication az áldozat rendszerébe kerül a C:\swrbldin mappába. Érdekes módon a kiberbűnözők figyelmeztető üzenetet hagytak, amelyben arra kérik a felhasználókat, hogy egyezzenek bele a távelérési szoftver, a „Remote Utilities” telepítésébe, amely a RuRAT telepítése során indul el.

A RuRAT fenyegető kampánya ismét bemutatja az ismeretlen forrásokból származó e-mailek megbízhatóságának veszélyeitvakon vagy olyanokkal, akiknek kevés jó hírű forrása van az interneten. A felhasználóknak és a vállalatoknak egyaránt óvatosnak kell lenniük, amikor az e-mailjeikben megjelenő kéretlen ajánlatokkal vagy sürgősnek tűnő figyelmeztetésekkel foglalkoznak.