NetDooka RAT

NetDooka RAT Description

Rangka kerja perisian hasad berbilang komponen yang canggih yang dikesan sebagai NetDooka telah ditemui oleh pakar keselamatan siber. Rangka kerja ini terdiri daripada pemuat khusus, penitis, pemandu perlindungan dan RAT (Remote Access Trojan) sepenuhnya. Untuk memulakan jangkitan, pelaku ancaman bergantung pada perkhidmatan pengedaran perisian hasad PrivateLoader bayar setiap pemasangan (PPI). Penyerang menerima akses penuh kepada peranti yang berjaya dikompromi. Butiran tentang keseluruhan rangka kerja dan komponennya telah dikeluarkan oleh penyelidik keselamatan.

Muatan terakhir dalam jangkitan, ialah NetDooka RAT, ancaman yang walaupun masih dalam pembangunan aktif sudah mampu melakukan pelbagai tindakan yang mengganggu dan berbahaya. Ia boleh melaksanakan arahan shell, melancarkan serangan DDoS (Distributed Denial-of-Service), mengambil fail tambahan ke peranti yang dilanggar, melaksanakan fail, log ketukan kekunci dan memudahkan operasi desktop jauh.

Sebelum memulakan fungsi utamanya, RAT melakukan beberapa pemeriksaan untuk tanda-tanda persekitaran virtualisasi dan analisis. Ia juga melihat sama ada mutex tertentu terdapat dalam sistem. Menemui mutex akan memberi isyarat kepada perisian hasad bahawa varian NetDooka RAT telah menjangkiti sistem dan yang kedua akan menamatkan pelaksanaannya. Ancaman menerima arahan daripada pelayan Command-and-Control (C2, C&C) melalui TCP. Komunikasi dengan pelayan dijalankan melalui protokol tersuai di mana paket yang ditukar mengikut format tertentu.

Penyelidik keselamatan siber memberi amaran bahawa keupayaan semasa NetDooka RAT boleh mengalami perubahan ketara dalam versi kemudian. Pada masa ini, ancaman itu kebanyakannya digunakan untuk mewujudkan kehadiran jangka pendek dan kegigihan pada peranti yang dilanggar untuk melaksanakan aktiviti pengumpulan data dan pengintipan. Walau bagaimanapun, hakikat bahawa bingkai perisian hasad menggabungkan komponen pemuat, bermakna pelaku ancaman boleh menghantar muatan tambahan untuk mengejar matlamat mengancam yang lain juga.