S-400 RATTE

S-400 RAT er en Remote Access Trojan (RAT) som har et mangfold av påtrengende egenskaper. RAT-er er ekstremt skadelige trusler, og tilstedeværelsen av en på datamaskinen din representerer en enorm sikkerhetsrisiko, som krever en umiddelbar og avgjørende reaksjon. Faktisk bør S-400 behandles så snart som mulig, siden all langvarig tilstedeværelse på enheten vil øke sjansene for at angriperne når sine mål.

Etter å ha analysert trusselen, oppdaget cybersikkerhetsforskere at den er i stand til å fungere som en bakdør, infostealer, krypto-miner, keylogger og klipper. S-400 RAT er også utstyrt med forskjellige antianalyseteknikker. For eksempel utfører trusselen flere kontroller, i et forsøk på å finne ut om den kjøres i en virtuell maskin eller et sandkassemiljø.

Umiddelbart etter å ha blitt etablert på det målrettede systemet, vil S-400 begynne å samle inn viktige systemdata som vil bli overført til angriperne. Etterpå vil den etablere en bakdørskanal, som lar hackerne ta nesten full kontroll over den kompromitterte enheten hvis de ønsker det.

S-400 RAT kan høste store mengder private data som den trekker ut fra de installerte nettleserne og andre applikasjoner. De målrettede dataene kan inkludere kontolegitimasjon, finans- og bankdetaljer, annen informasjon som er lagret som et autofyllalternativ, hele søke- og nettleserhistorikken og mer. For å komplementere datainnsamlingsfunksjonaliteten kan S-400 RAT også etablere tasteloggingsrutiner som fanger opp ethvert knappetrykk på tastaturet eller musen.

Angriperne kan også instruere S-400 til å aktivere sine kryptogruvefunksjoner. I dette tilfellet vil trusselen kapre systemets maskinvareressurser og bruke dem til å gruve etter en valgt kryptovaluta. Avhengig av alvorlighetsgraden av situasjonen, kan systemet begynne å slite med selv grunnleggende operasjoner, da trusselen vil oppta CPU- eller GPU-kapasitetenhelt.

Til slutt, via klippefunksjonene, kunne S-400 erstatte dataene som er lagret i kopier/lim inn bufferminnet. Denne teknikken brukes ofte av hackere for å bytte krypto-lommebokadressen lagret av brukeren med sin egen, og dermed omdirigere de overførte midlene til kontoer under deres kontroll.