루랏

RuRAT는 사용자에게 설치된 시스템에 대한 원격 액세스를 제공하는 합법적인 소프트웨어 응용 프로그램입니다. 불행히도 대부분의 원격 액세스 도구와 마찬가지로 이 도구도 사이버 범죄자가 피해자의 장치에 불법적으로 액세스할 수 있도록 악용하고 있습니다. 대상 컴퓨터에 배포되면성공적으로 RuRAT를 사용하면 공격자가 모든 권한을 맡을 수 있습니다. 위협 행위자의 특정 목표에 따라 계정 자격 증명 또는 기타 데이터 유형을 수집하거나 손상된 장치를 활용하여 네트워크 내부에서 확산을 시작할 수 있습니다.옆으로.

VC 회사로 가장하는 사이버 범죄자

RuRAT를 배포하는 위협적인 캠페인은 공격자의 상당한 노력을 보여주며 스피어 피싱으로 알려진 극도로 제한된 수의 희생자를 대상으로 하는 것으로 보입니다. 캠페인의 초기 단계에서 공격자는 선택한 엔터티에 미끼 이메일을 보냅니다. 메시지에서 해커는 상당한 투자를 원하는 벤처 자본가 그룹이라고 주장합니다. 더 자세한 정보를 얻으려면 잠재적 피해자에게 전화로 해커에게 전화하거나 Vuxner 채팅 앱을 통해 연락하라는 지시를 받습니다.라이선스.

미끼 웹사이트

Vuxner 채팅을 검색하면 다음 수준의 보안 조치가 있다고 광고하는 메시징 응용 프로그램용으로 전문적으로 설계되고 합법적인 웹 사이트로 연결됩니다. 그러나 이 세심하게 제작된 외관은 소위 Vuxner 채팅을 다운로드하려고 하면 다소 빨리 무너지기 시작합니다. 실제로 Vuxner.exe 파일은 Trillian이라는 메시징 응용 프로그램을 다운로드합니다. 이 앱lication은 미끼 역할을 하며 설치 시 RuRAT 앱C:\swrbldin에 있는 폴더의 피해자 시스템에서 라이선스가 삭제됩니다. 흥미롭게도 사이버 범죄자들은 RuRAT 설치 중에 실행되는 원격 액세스 소프트웨어 'Remote Utilities' 설치에 동의하도록 사용자에게 경고 메시지를 남겼습니다.

RuRAT 위협 캠페인은 익숙하지 않은 출처의 이메일 메시지를 신뢰하는 것의 위험성을 다시 한 번 보여줍니다.맹목적으로 또는 인터넷에서 평판이 좋은 출처가 거의 없는 사람들. 사용자와 회사는 모두 이메일에 표시되는 원치 않는 제안이나 긴급해 보이는 경고를 처리할 때 항상 주의를 기울여야 합니다.