S-400 RAT

Az S-400 RAT egy távelérési trójai (RAT), amely sokféle behatoló képességgel rendelkezik. A RAT-ok rendkívül káros fenyegetést jelentenek, és a számítógépen való jelenléte hatalmas biztonsági kockázatot jelent, amely azonnali és határozott reakciót tesz szükségessé. Az S-400-assal valóban mielőbb foglalkozni kell, mivel a készüléken való tartós jelenlét növeli a támadók esélyeit arra, hogy teljesítsék céljaikat.

A fenyegetés elemzése után a kiberbiztonsági kutatók felfedezték, hogy képes hátsó ajtóként, információlopóként, kripto-bányászként, kulcsnaplózóként és nyíróként is működni. Az S-400 RAT különféle anti-analízis technikákkal is fel van szerelve. A fenyegetés például több ellenőrzést is végrehajt annak meghatározására, hogy virtuális gépen vagy sandbox környezetben hajtják-e végre.

Közvetlenül a megcélzott rendszeren való felállítás után az S-400 elkezdi gyűjteni a fontos rendszeradatokat, amelyeket továbbít a támadóknak. Ezt követően létrehoz egy hátsó ajtó csatornát, amely lehetővé teszi a hackerek számára, hogy szinte teljes ellenőrzést gyakoroljanak a feltört eszköz felett, ha akarják.

Az S-400 RAT hatalmas mennyiségű személyes adatot képes gyűjteni, amelyet a telepített böngészőkből és más alkalmazásokból nyer ki. A megcélzott adatok tartalmazhatnak számla hitelesítő adatokat, pénzügyi és banki adatokat, egyéb automatikus kitöltési opcióként mentett információkat, a teljes keresési és böngészési előzményeket és még sok mást. Adatgyűjtési funkciójának kiegészítéseként az S-400 RAT billentyűnaplózási rutinokat is létrehozhat, amelyek rögzítik a billentyűzet vagy az egér bármely gombnyomását.

A támadók arra is utasíthatják az S-400-at, hogy aktiválja kripto-bányászati képességeit. Ebben az esetben a fenyegetés eltéríti a rendszer hardver erőforrásait, és egy kiválasztott kriptovaluta bányászására használja fel őket. A helyzet súlyosságától függően a rendszer még az alapvető műveletekkel is megküzdhet, mivel a fenyegetés lefoglalja a CPU vagy a GPU kapacitását.teljesen.

Végül a nyíró képességei révén az S-400 helyettesítheti a másolás/beillesztés puffermemória területén mentett adatokat. Ezt a technikát általában a hackerek használják arra, hogy a felhasználó által elmentett kriptopénztárca-címet a sajátjukkal váltsák át, így az átutalt pénzeszközöket az irányításuk alatt álló számlákra irányítsák át.