SwaetRAT skadelig programvare
SwaetRAT er en Remote Access Trojan (RAT) bygget som en 32-bits applikasjon som bruker .NET-rammeverket. Denne typen trussel gjør det mulig for angripere å få uautorisert kontroll over et kompromittert system, slik at de kan overvåke brukeraktivitet, trekke ut sensitiv informasjon og utføre kommandoer eksternt.
Innholdsfortegnelse
Tastelogging og datatyveri
En av SwaetRATs primære funksjoner er tastelogging, som fanger opp hvert tastetrykk gjort av offeret. Denne funksjonen lar den registrere påloggingsinformasjon, økonomiske detaljer, personlige meldinger og andre konfidensielle data. I tillegg skanner RAT-filen 'Log.tmp' for nøkkelord som 'Paypal' og 'Binance', to mye brukte finansielle plattformer. Hvis noen treff blir funnet, overføres informasjonen til angriperens Command-and-Control-server (C2), noe som gir nettkriminelle innsikt i offerets økonomiske aktivitet.
Systemprofilering og kommandoutførelse
SwaetRAT samler ulike systemdetaljer, inkludert unik system-ID, brukernavn, operativsysteminformasjon, installert sikkerhetsprogramvare og om brukeren har administrative rettigheter. Utover informasjonsinnsamling, støtter RAT en rekke kommandoer for å utføre flere handlinger på en infisert enhet.
Dens evner inkluderer å skrive og kjøre PowerShell-skript, laste ned og starte filer fra eksterne steder, ta skjermbilder, ta opp skjermaktivitet i sanntid, lage filer på skrivebordet og til og med fjerne seg selv fra systemet. Disse funksjonene kan føre til konsekvenser som identitetstyveri, økonomisk svindel, ytterligere infeksjoner og langvarig systemkompromittering.
Infeksjonskjede og distribusjon
SwaetRAT leveres vanligvis gjennom phishing-e-poster som omdirigerer ofre til et uredelig nettsted som er vert for en kompromittert ScreenConnect-klient. Når den kjøres, kobler klienten den infiserte maskinen til en angriperkontrollert server.
Etter dette slippes et VBS-skript inn på systemet, som henter ytterligere usikker kode fra Internett. Denne koden dekodes og kjøres, og fører til slutt til utplasseringen av Ande Loader, som leverer SwaetRAT som den endelige nyttelasten.
Med sin omfattende kontroll over infiserte systemer, utgjør SwaetRAT en betydelig risiko for ofre, og letter datatyveri, uautorisert overvåking og ytterligere utnyttelse av kompromitterte enheter.
