RuRAT

RuRAT è un'applicazione software legittima che fornisce agli utenti l'accesso remoto alle macchine su cui è installato. Sfortunatamente, come la maggior parte degli strumenti di accesso remoto, anche questo viene sfruttato dai criminali informatici per fornire loro un accesso illegittimo ai dispositivi della vittima. Una volta distribuito sui computer di destinazionecon successo, RuRAT consente agli aggressori di assumere il pieno controllo. A seconda degli obiettivi specifici degli attori delle minacce, possono provare a raccogliere le credenziali dell'account o altri tipi di dati o sfruttare il dispositivo compromesso per iniziare a diffondersi all'interno della retelateralmente.

I criminali informatici che si spacciano per società di capitali

La campagna minacciosa che utilizza RuRAT mostra uno sforzo considerevole da parte degli aggressori e sembra prendere di mira un numero estremamente limitato di vittime in quello che è noto come spear-phishing. Nella fase iniziale della campagna, gli aggressori inviano un'e-mail di esca all'entità prescelta. Nel messaggio, gli hacker affermano di essere un gruppo di venture capitalist che vogliono fare un investimento significativo. Per ottenere ulteriori dettagli, alla potenziale vittima viene detto di chiamare gli hacker tramite telefono o di contattarli tramite l'app di chat Vuxnerligazione.

Sito Web di esche

La ricerca della chat di Vuxner porta a un sito Web progettato in modo professionale e dall'aspetto legittimo per un'applicazione di messaggistica che si pubblicizza come dotata di misure di sicurezza di livello successivo. Tuttavia, questa facciata accuratamente realizzata inizia a sgretolarsi piuttosto rapidamente, quando si tenta di scaricare la cosiddetta chat di Vuxner. In effetti, il file Vuxner.exe scarica un'applicazione di messaggistica denominata Trillian. Questa appcazione funge da esca e, al momento della sua installazione, l'app RuRATzione verrà eliminata sul sistema della vittima in una cartella situata in C:\swrbldin. Curiosamente, i criminali informatici hanno lasciato un messaggio di avviso chiedendo agli utenti di accettare l'installazione del software di accesso remoto "Remote Utilities" che viene attivato durante l'installazione di RuRAT.

La campagna minacciosa RuRAT mostra ancora una volta i pericoli di fidarsi dei messaggi di posta elettronica provenienti da fonti sconosciutealla cieca o con poche fonti affidabili su Internet. Sia gli utenti che le aziende dovrebbero sempre prestare attenzione quando si tratta di offerte non richieste o avvisi apparentemente urgenti che compaiono nelle loro e-mail.