ObliqueRAT

ObliqueRAT (Remote Access Trojan) malware er en nylig avdekket trussel som ser ut til å være rettet mot den sørøstasiatiske regionen, først og fremst. Videre ser det ut til at ObliqueRAT blir brukt i angrep mot virksomheter hovedsakelig, i stedet for vanlige brukere. Så langt har ikke malware-eksperter kunnet oppdage en bestemt hackinggruppe som kan være ansvarlig for kampanjene som propagerer ObliqueRAT. ObliqueRAT er kanskje ikke veldig imponerende når det kommer til funksjoner, men det er en veldig skjult trussel som kan forbli uoppdaget over lengre perioder. Siden forskere innen nettverkssikkerhet oppdaget denne trusselen, har de imidlertid arbeidet utrettelig for å studere den og sørge for at verktøy mot malware er i stand til å oppdage den med hell.

Formeringsmetode

Forplantningsmetoden som brukes i spredningen av ObliqueRAT er phishing-e-poster. Forfatterne av ObliqueRAT ville lage falske e-poster nøye, som deretter distribueres til forskjellige ansatte i det målrettede selskapet. Vanligvis vil den falske e-postmeldingen hevde å inneholde et viktig vedlegg som skal vurderes umiddelbart. Imidlertid vil lanseringen av vedlegget tillate ObliqueRAT å kompromittere systemet til den målrettede brukeren. Vær veldig på vakt når du åpner vedlegg fra ukjente kilder, da du kan ende med å sette din sikkerhet og bedriftens sikkerhet i fare.

Å få utholdenhet

For å få utholdenhet hos den infiserte verten, ville ObliqueRAT tukle med Windows-registeret. Dette betyr at hver gang systemet startes på nytt, vil ObliqueRAT bli lansert. ObliqueRAT er også i stand til å sjekke det kompromitterte systemet for tilstedeværelsen av en annen versjon av denne trusselen. Dette gjøres for å forhindre at ObliqueRAT kjører på en allerede infisert vert.

Capabilities

Til tross for at de ikke har for mange funksjoner, har ObliqueRAT akkurat nok til å forårsake skade på sine mål. Denne trusselen er i stand til:

  • Henter ekstra nyttelast.
  • Planting av ekstra nyttelast på verten.
  • Samler filer.
  • Last opp de innsamlede filene til angripernes C & C (Command & Control) server.
  • Avsluttende prosesser.

Etter å ha observert aktiviteten til ObliqueRAT, konkluderte sikkerhetsanalytikere med at det er sannsynlig at denne trusselen brukes i rekognoseringsoperasjoner over lengre perioder. Forsikre deg om at datamaskinen og dataene dine er beskyttet av en legitim anti-malware-løsning. Ikke glem å oppdatere applikasjonene dine regelmessig for å unngå å ha åpenbare sårbarheter i systemet ditt.

Trender

Mest sett

Laster inn...