ObliqueRAT

ObliqueRAT Descrizione

Il malware ObliqueRAT (Remote Access Trojan) è una minaccia recentemente scoperta che sembra colpire principalmente la regione del sud-est asiatico. Inoltre, ObliqueRAT sembra essere utilizzato principalmente negli attacchi contro le imprese, piuttosto che verso gli utenti regolari. Finora, gli esperti di malware non sono stati in grado di rilevare un particolare gruppo di hacking che potrebbe essere responsabile delle campagne che propagano l'ObliqueRAT. ObliqueRAT potrebbe non essere molto impressionante quando si tratta di funzionalità, ma è una minaccia molto furtiva che può rimanere inosservata per lunghi periodi. Tuttavia, poiché i ricercatori della sicurezza informatica hanno individuato questa minaccia, hanno lavorato instancabilmente per studiarla e assicurarsi che gli strumenti antimalware siano in grado di rilevarla con successo.

Metodo di propagazione

Il metodo di propagazione impiegato nella diffusione di ObliqueRAT è l'e-mail di phishing. Gli autori di ObliqueRAT realizzeranno con attenzione e-mail fraudolente, che verranno poi distribuite a vari dipendenti dell'azienda interessata. Di solito, l'email falsa afferma di contenere un allegato importante che deve essere esaminato immediatamente. Tuttavia, il lancio dell'allegato consentirebbe a ObliqueRAT di compromettere il sistema dell'utente target. Fai molta attenzione quando apri allegati da fonti sconosciute in quanto potresti finire per mettere a rischio la tua sicurezza e quella della tua azienda.

Guadagnare persistenza

Per ottenere persistenza sull'host infetto, ObliqueRAT manometterebbe il registro di Windows. Ciò significa che ogni volta che il sistema viene riavviato, verrà avviato ObliqueRAT. ObliqueRAT è anche in grado di verificare la presenza di un'altra versione di questa minaccia nel sistema compromesso. Questo viene fatto per impedire a ObliqueRAT di funzionare su un host già infetto.

funzionalità

Nonostante non abbia troppe funzionalità, ObliqueRAT ha appena abbastanza per causare danni ai suoi bersagli. Questa minaccia è in grado di:

  • Recupero di payload aggiuntivi.
  • Piantare i payload aggiuntivi sull'host.
  • Collezionare file.
  • Caricamento dei file raccolti sul server C&C (Command & Control) degli aggressori.
  • Processi di chiusura.

Dopo aver osservato l'attività di ObliqueRAT, gli analisti della sicurezza hanno concluso che è probabile che questa minaccia venga utilizzata nelle operazioni di ricognizione per lunghi periodi. Assicurati che il tuo computer e i tuoi dati siano protetti da una soluzione antimalware legittima. Inoltre, non dimenticare di aggiornare regolarmente le tue applicazioni per evitare di avere evidenti vulnerabilità nel tuo sistema.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".