RURAT
RuRAT yra teisėta programinė įranga, suteikianti vartotojams nuotolinę prieigą prie įrenginių, kuriuose ji yra įdiegta. Deja, kaip ir dauguma nuotolinės prieigos įrankių, šiuo taip pat naudojasi kibernetiniai nusikaltėliai, kad suteiktų jiems neteisėtą prieigą prie aukos įrenginių. Kai įdiegta tiksliniuose kompiuteriuosesėkmingai RuRAT leidžia užpuolikams perimti visišką kontrolę. Atsižvelgdami į konkrečius grėsmės veikėjų tikslus, jie gali bandyti surinkti paskyros kredencialus ar kitus duomenų tipus arba panaudoti pažeistą įrenginį, kad pradėtų plisti tinkle.į šoną.
Kibernetiniai nusikaltėliai, apsimetę VC firma
Grėsminga kampanija, naudojanti RuRAT, rodo dideles užpuolikų pastangas ir, atrodo, yra nukreipta į labai ribotą aukų skaičių, vadinamą sukčiavimu. Pradiniame kampanijos etape užpuolikai siunčia masalo el. laišką pasirinktam subjektui. Pranešime įsilaužėliai teigia esantys rizikos kapitalistų grupė, norinti daug investuoti. Norėdami gauti daugiau informacijos, potencialiai aukai liepiama arba paskambinti įsilaužėliams telefonu arba susisiekti su jais per Vuxner pokalbių programą.likacija.
Masalo svetainė
Ieškant Vuxner pokalbio, atsiranda profesionaliai sukurta ir teisėtai atrodanti pranešimų siuntimo programai skirta svetainė, kuri skelbiasi kaip turinti naujo lygio saugos priemones. Tačiau šis kruopščiai sukurtas fasadas gana greitai pradeda byrėti, pabandžius parsisiųsti vadinamąjį Vuxner chat. Iš tiesų, Vuxner.exe failas atsisiunčia pranešimų siuntimo programą, pavadintą Trillian. Ši programalikacija tarnauja kaip masalas ir, įdiegus, programa RuRATlicacija bus įtraukta į aukos sistemą aplanke, esančiame adresu C:\swrbldin. Įdomu tai, kad kibernetiniai nusikaltėliai paliko įspėjamąjį raginimą, prašydami vartotojų sutikti su nuotolinės prieigos programinės įrangos „Remote Utilities“ diegimu, kuris suaktyvinamas diegiant RuRAT.
RuRAT grasinimų kampanija dar kartą atskleidžia pavojų, kurį kelia pasitikėjimas el. pašto žinutėmis iš nepažįstamų šaltiniųaklai arba tie, kurie turi keletą patikimų šaltinių internete. Naudotojai ir įmonės visada turėtų būti atsargūs, kai susiduria su bet kokiais nepageidaujamais pasiūlymais ar iš pažiūros skubiais įspėjimais, kurie rodomi jų el. laiškuose.
