Kelių licencijų nuolaidos
Threat Database Remote Administration Tools NetSupport RAT

NetSupport RAT

Autorius Mezo, Remote Administration Tools
Versti į:
Lietuvių

Švietimo, vyriausybės ir verslo paslaugų sektorius puola grėsmės veikėjai, naudojantys nuotolinės prieigos Trojos arklys, žinomas kaip NetSupport RAT. Ši grėsminga programinė įranga pristatoma naudojant apgaulingus naujinimus, nuolatinius atsisiuntimus, naudojant kenkėjiškų programų, pvz. , GHOSTPULSE, įkroviklius ir įvairių tipų sukčiavimo kampanijas. Vos per kelias savaites kibernetinio saugumo tyrėjai nustatė daugybę infekcijų, susijusių su NetSupport RAT.

NetSupport RAT prasidėjo kaip teisėtas įrankis

Nors „NetSupport Manager“ iš pradžių buvo teisėtas nuotolinio administravimo įrankis, skirtas techninei pagalbai teikti, grėsmės veikėjai jį piktybiškai panaudojo. Jie naudoja įrankį kaip atramą vėlesniems išpuoliams vykdyti. NetSupport RAT dažniausiai įdiegiamas aukos kompiuteryje per apgaulingas svetaines ir apgaulingus naršyklės atnaujinimus.

2022 m. kibernetinio saugumo tyrinėtojai aptiko tikslinę atakų kampaniją, apimančią pažeistas „WordPress“ svetaines. Šios svetainės buvo naudojamos padirbtiems Cloudflare DDoS apsaugos puslapiams demonstruoti, todėl buvo išplatintas NetSupport RAT.

Kaip NetSupport RAT užkrečia tikslinius įrenginius?

Suklastotų žiniatinklio naršyklės naujinimų diegimas yra strategija, dažniausiai siejama su „JavaScript“ pagrindu veikiančios kenkėjiškos programos, vadinamos „SocGholish “ (taip pat žinomos kaip „FakeUpdates“), naudojimu. Taip pat buvo pastebėta, kad šis kenkėjiškos programos variantas platina įkroviklio kenkėjišką programą, identifikuotą kaip BLISTER .

Tada „JavaScript“ naudingoji apkrova suaktyvina „PowerShell“, kad užmegztų ryšį su nuotoliniu serveriu ir gautų ZIP archyvo failą, kuriame yra „NetSupport RAT“. Įdiegus šis RAT pradeda bendrauti su komandų ir valdymo (C2, C&C) serveriu.

Visiškai įdiegtas aukos įrenginyje, „NetSupport“ įgyja galimybę stebėti veiklą, perkelti failus, valdyti kompiuterio konfigūracijas ir pereiti į kitus tinklo įrenginius.

RAT (nuotolinės prieigos Trojos arklys) yra viena žalingiausių kenkėjiškų programų grėsmių

RAT yra laikomos viena žalingiausių kenkėjiškų programų grėsmių, nes jos gali suteikti neteisėtą prieigą ir valdyti aukos kompiuterį ar tinklą. Štai keletas priežasčių, kodėl RAT kelia didelę riziką:

  • Neteisėta prieiga ir valdymas : RAT leidžia užpuolikams nuotoliniu būdu visiškai valdyti tikslinę sistemą. Šis prieigos lygis leidžia jiems vykdyti įvairią kenkėjišką veiklą be vartotojo žinios ar sutikimo.
  • Slaptas veikimas : RAT sukurtos veikti slaptai, dažnai išvengiant aptikimo naudojant tradicines saugumo priemones. Jų slaptas pobūdis leidžia ilgą laiką likti nepastebėtiems, todėl užpuolikai turi pakankamai laiko įgyvendinti savo kenkėjiškus tikslus.
  • Duomenų vagystė ir šnipinėjimas : RAT gali būti naudojami slaptai informacijai, tokiai kaip asmens duomenys, prisijungimo duomenys, finansinė informacija ir intelektinė nuosavybė, rinkti. Šie surinkti duomenys gali būti naudojami siekiant finansinės naudos, įmonių šnipinėjimui ar kitoms kibernetinėms atakoms.
  • Stebėjimas ir stebėjimas : RAT leidžia realiuoju laiku stebėti aukos veiklą. Užpuolikai gali stebėti klavišų paspaudimus, fiksuoti ekrano kopijas, pasiekti failus ir net suaktyvinti žiniatinklio kameras bei mikrofonus, todėl labai pažeidžiamas privatumas.
  • Patvarumas : RAT dažnai yra sukurti taip, kad užkrėstose sistemose išlaikytų atkaklumą, užtikrinant, kad jos toliau veiktų net ir paleidus iš naujo arba nuskaitius saugos programinę įrangą. Dėl šio atsparumo juos sunku visiškai pašalinti.
  • Paplitimas ir šoninis judėjimas : kai sistema pažeidžiama, RAT gali palengvinti judėjimą tinkle, užkrėsdami kelis įrenginius. Ši galimybė leidžia užpuolikams išplėsti savo kontrolę ir gali sukelti didelę žalą.
  • Papildomų atakų palengvinimas : RAT gali būti vartai kitų tipų kenkėjiškoms programoms arba išplėstinėms nuolatinėms grėsmėms (APT). Užpuolikai gali naudoti pažeistą sistemą kaip paleidimo tašką tolimesnėms atakoms, todėl pradinis pažeidimas tampa kritiniu pažeidžiamumo tašku.
  • Naudojimas tikslinėse atakose : RAT dažnai naudojami tikslinėms atakoms prieš konkrečius asmenis, organizacijas ar pramonės šakas. Dėl jų pritaikymo ir pritaikomumo jie yra vertingi įrankiai kibernetiniams nusikaltėliams, turintiems konkrečius tikslus.

Apskritai, slaptumo, atkaklumo ir daugybės su RAT susijusių galimybių derinys daro juos ypač pavojingus ir kelia didelį susirūpinimą kibernetinio saugumo specialistams ir organizacijoms. Norint užkirsti kelią, aptikti ir sumažinti RAT infekcijų poveikį, reikia griežtų kibernetinio saugumo priemonių ir nuolatinio budrumo.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
22,970
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...