RuRAT

RuRAT is een legitieme softwaretoepassing die gebruikers externe toegang biedt tot de machines waarop deze is geïnstalleerd. Helaas wordt deze, net als de meeste tools voor externe toegang, ook misbruikt door cybercriminelen om hen onwettige toegang te geven tot de apparaten van het slachtoffer. Eenmaal geïmplementeerd op de beoogde computersMet succes laat RuRAT de aanvallers de volledige controle overnemen. Afhankelijk van de specifieke doelen van de dreigingsactoren, kunnen ze proberen accountgegevens of andere gegevenstypen te verzamelen of het gecompromitteerde apparaat gebruiken om zich binnen het netwerk te verspreidenlateraal.

Cybercriminelen die zich voordoen als VC-firma

De dreigende campagne met RuRAT getuigt van een aanzienlijke inspanning van de aanvallers en lijkt zich te richten op een zeer beperkt aantal slachtoffers in wat bekend staat als spear-phishing. In de beginfase van de campagne sturen de aanvallers een lokaas-e-mail naar de gekozen entiteit. In het bericht beweren de hackers een groep durfkapitalisten te zijn die een forse investering willen doen. Om meer details te krijgen, wordt het potentiële slachtoffer verteld om de hackers telefonisch te bellen of contact met hen op te nemen via de Vuxner-chat-applicentie.

Aas Website

Zoeken naar de Vuxner-chat leidt naar een professioneel ontworpen en legitiem ogende website voor een berichtentoepassing die zichzelf adverteert met beveiligingsmaatregelen van het volgende niveau. Deze zorgvuldig vervaardigde façade begint echter vrij snel af te brokkelen bij een poging om de zogenaamde Vuxner-chat te downloaden. Inderdaad, het bestand Vuxner.exe downloadt een berichtentoepassing genaamd Trillian. Deze applicatie dient als lokaas en, na installatie, de RuRAT-appDe licentie wordt op het systeem van het slachtoffer gedropt in een map op C:\swrbldin. Vreemd genoeg hebben de cybercriminelen een waarschuwing achtergelaten waarin gebruikers worden gevraagd akkoord te gaan met de installatie van de externe toegangssoftware 'Remote Utilities' die wordt geactiveerd tijdens de RuRAT-installatie.

De dreigende campagne van RuRAT toont nogmaals de gevaren van het vertrouwen van e-mailberichten van onbekende bronnenblindelings of met weinig betrouwbare bronnen op internet. Zowel gebruikers als bedrijven moeten altijd voorzichtig zijn bij het omgaan met ongevraagde aanbiedingen of schijnbaar urgente waarschuwingen die in hun e-mails verschijnen.