ObliqueRAT
Il malware ObliqueRAT (Remote Access Trojan) è una minaccia recentemente scoperta che sembra colpire principalmente la regione del sud-est asiatico. Inoltre, ObliqueRAT sembra essere utilizzato principalmente negli attacchi contro le imprese, piuttosto che verso gli utenti regolari. Finora, gli esperti di malware non sono stati in grado di rilevare un particolare gruppo di hacking che potrebbe essere responsabile delle campagne che propagano l'ObliqueRAT. ObliqueRAT potrebbe non essere molto impressionante quando si tratta di funzionalità, ma è una minaccia molto furtiva che può rimanere inosservata per lunghi periodi. Tuttavia, poiché i ricercatori della sicurezza informatica hanno individuato questa minaccia, hanno lavorato instancabilmente per studiarla e assicurarsi che gli strumenti antimalware siano in grado di rilevarla con successo.
Sommario
Metodo di propagazione
Il metodo di propagazione impiegato nella diffusione di ObliqueRAT è l'e-mail di phishing. Gli autori di ObliqueRAT realizzeranno con attenzione e-mail fraudolente, che verranno poi distribuite a vari dipendenti dell'azienda interessata. Di solito, l'email falsa afferma di contenere un allegato importante che deve essere esaminato immediatamente. Tuttavia, il lancio dell'allegato consentirebbe a ObliqueRAT di compromettere il sistema dell'utente target. Fai molta attenzione quando apri allegati da fonti sconosciute in quanto potresti finire per mettere a rischio la tua sicurezza e quella della tua azienda.
Guadagnare persistenza
Per ottenere persistenza sull'host infetto, ObliqueRAT manometterebbe il registro di Windows. Ciò significa che ogni volta che il sistema viene riavviato, verrà avviato ObliqueRAT. ObliqueRAT è anche in grado di verificare la presenza di un'altra versione di questa minaccia nel sistema compromesso. Questo viene fatto per impedire a ObliqueRAT di funzionare su un host già infetto.
funzionalità
Nonostante non abbia troppe funzionalità, ObliqueRAT ha appena abbastanza per causare danni ai suoi bersagli. Questa minaccia è in grado di:
- Recupero di payload aggiuntivi.
- Piantare i payload aggiuntivi sull'host.
- Collezionare file.
- Caricamento dei file raccolti sul server C&C (Command & Control) degli aggressori.
- Processi di chiusura.
Dopo aver osservato l'attività di ObliqueRAT, gli analisti della sicurezza hanno concluso che è probabile che questa minaccia venga utilizzata nelle operazioni di ricognizione per lunghi periodi. Assicurati che il tuo computer e i tuoi dati siano protetti da una soluzione antimalware legittima. Inoltre, non dimenticare di aggiornare regolarmente le tue applicazioni per evitare di avere evidenti vulnerabilità nel tuo sistema.
