SwaetRAT Malware
SwaetRAT ialah Trojan Akses Jauh (RAT) yang dibina sebagai aplikasi 32-bit menggunakan rangka kerja .NET. Ancaman jenis ini membolehkan penyerang mendapat kawalan tanpa kebenaran ke atas sistem yang terjejas, membolehkan mereka memantau aktiviti pengguna, mengekstrak maklumat sensitif dan melaksanakan arahan dari jauh.
Isi kandungan
Pengelogan Kunci dan Kecurian Data
Salah satu fungsi utama SwaetRAT ialah pengelogan kunci, yang menangkap setiap ketukan kekunci yang dibuat oleh mangsa. Keupayaan ini membolehkannya merekodkan kelayakan log masuk, butiran kewangan, mesej peribadi dan data sulit lain. Selain itu, RAT mengimbas fail 'Log.tmp' untuk kata kunci seperti 'Paypal' dan 'Binance,' dua platform kewangan yang digunakan secara meluas. Jika mana-mana padanan ditemui, maklumat itu dihantar ke pelayan Command-and-Control (C2) penyerang, memberikan gambaran kepada penjenayah siber tentang aktiviti kewangan mangsa.
Pemprofilan Sistem dan Pelaksanaan Perintah
SwaetRAT mengumpulkan pelbagai butiran sistem, termasuk ID sistem yang unik, nama pengguna, maklumat sistem pengendalian, perisian keselamatan yang dipasang dan sama ada pengguna mempunyai keistimewaan pentadbiran. Di luar pengumpulan maklumat, RAT menyokong pelbagai arahan untuk melakukan pelbagai tindakan pada peranti yang dijangkiti.
Keupayaannya termasuk menulis dan melaksanakan skrip PowerShell, memuat turun dan melancarkan fail dari lokasi terpencil, menangkap tangkapan skrin, merakam aktiviti skrin dalam masa nyata, mencipta fail pada desktop dan juga mengalih keluar dirinya daripada sistem. Fungsi ini boleh membawa kepada akibat seperti kecurian identiti, penipuan kewangan, jangkitan lanjut dan kompromi sistem yang berpanjangan.
Rantaian dan Penyebaran Jangkitan
SwaetRAT biasanya dihantar melalui e-mel pancingan data yang mengubah hala mangsa ke tapak web penipuan yang menganjurkan pelanggan ScreenConnect yang terjejas. Apabila dilaksanakan, pelanggan menyambungkan mesin yang dijangkiti kepada pelayan yang dikawal oleh penyerang.
Berikutan ini, skrip VBS digugurkan ke dalam sistem, yang mengambil kod tidak selamat tambahan daripada Internet. Kod ini dinyahkod dan dilaksanakan, akhirnya membawa kepada penggunaan Ande Loader, yang menyampaikan SwaetRAT sebagai muatan terakhir.
Dengan kawalannya yang meluas ke atas sistem yang dijangkiti, SwaetRAT menimbulkan risiko yang besar kepada mangsa, memudahkan kecurian data, pengawasan tanpa kebenaran dan eksploitasi selanjutnya terhadap peranti yang terjejas.
