RuRAT

RuRAT er en legitim programvareapplikasjon som gir brukere ekstern tilgang til maskinene den er installert på. Dessverre, som de fleste fjerntilgangsverktøy, blir også denne utnyttet av nettkriminelle for å gi dem illegitim tilgang til offerets enheter. Når den er distribuert på de målrettede datamaskinenevellykket lar RuRAT angriperne ta full kontroll. Avhengig av de spesifikke målene til trusselaktørene, kan de prøve å innhente kontolegitimasjon eller andre datatyper eller utnytte den kompromitterte enheten til å begynne å spre seg i nettverketsideveis.

Nettkriminelle utgir seg som VC-firma

Den truende kampanjen som distribuerer RuRAT viser betydelig innsats fra angripernes side og ser ut til å være rettet mot et ekstremt begrenset antall ofre i det som er kjent som spydfiske. I den innledende fasen av kampanjen sender angriperne en agn-e-post til den valgte enheten. I meldingen hevder hackerne å være en gruppe venturekapitalister som ønsker å gjøre en betydelig investering. For å få ytterligere detaljer, blir det potensielle offeret bedt om å enten ringe hackerne via telefon eller kontakte dem gjennom Vuxner chat-appenlikasjon.

Agn nettsted

Å søke etter Vuxner-chatten fører til et profesjonelt utformet og legitimt nettsted for en meldingsapplikasjon som annonserer seg selv for å ha sikkerhetstiltak på neste nivå. Imidlertid begynner denne nøye utformede fasaden å smuldre opp ganske raskt, ved forsøk på å laste ned den såkalte Vuxner-chatten. Faktisk laster Vuxner.exe-filen ned en meldingsapplikasjon som heter Trillian. Denne appenlikasjonen fungerer som et lokkemiddel og, etter installasjonen, RuRAT-appenlikasjonen vil bli droppet på offerets system i en mappe som ligger på C:\swrbldin. Merkelig nok har nettkriminelle lagt igjen en advarsel som ber brukerne om å godta installasjonen av fjerntilgangsprogramvaren 'Remote Utilities' som utløses under RuRAT-installasjonen.

RuRAT-trusselkampanjen viser igjen farene ved å stole på e-postmeldinger fra ukjente kilderblindt eller de med få anerkjente kilder på Internett. Både brukere og selskaper bør alltid utvise forsiktighet når de håndterer uønskede tilbud eller tilsynelatende presserende advarsler som vises i e-postene deres.