S-400 RAT

De S-400 RAT is een Remote Access Trojan (RAT) met een breed scala aan intrusieve mogelijkheden. RAT's zijn uiterst schadelijke bedreigingen en de aanwezigheid ervan op uw computer vormt een enorm veiligheidsrisico, waardoor een onmiddellijke en beslissende reactie noodzakelijk is. De S-400 moet inderdaad zo snel mogelijk worden aangepakt, omdat elke langdurige aanwezigheid op het apparaat de kans vergroot dat de aanvallers hun doelen bereiken.

Na analyse van de dreiging ontdekten cybersecurity-onderzoekers dat het in staat is om op te treden als een achterdeur, infostealer, crypto-miner, keylogger en clipper. Ook de S-400 RAT is voorzien van diverse anti-analyse technieken. De dreiging voert bijvoorbeeld verschillende controles uit om te bepalen of deze wordt uitgevoerd in een virtuele machine of een sandbox-omgeving.

Onmiddellijk nadat het op het beoogde systeem is geïnstalleerd, begint de S-400 met het verzamelen van belangrijke systeemgegevens die naar de aanvallers worden verzonden. Daarna zal het een achterdeurkanaal opzetten, waardoor de hackers bijna volledige controle over het gecompromitteerde apparaat kunnen krijgen als ze dat willen.

De S-400 RAT kan enorme hoeveelheden privégegevens verzamelen die hij uit de geïnstalleerde browsers en andere applicaties haalt. De gerichte gegevens kunnen accountgegevens, financiële en bankgegevens, andere informatie die is opgeslagen als een optie voor automatisch aanvullen, de volledige zoek- en browsegeschiedenis en meer omvatten. Als aanvulling op de functionaliteit voor het verzamelen van gegevens, kan de S-400 RAT ook keylogging-routines instellen die elke druk op een knop op het toetsenbord of de muis vastleggen.

De aanvallers kunnen de S-400 ook instrueren om zijn cryptomining-mogelijkheden te activeren. In dit geval zal de dreiging de hardwarebronnen van het systeem kapen en deze gebruiken om te minen voor een gekozen cryptocurrency. Afhankelijk van de ernst van de situatie, kan het systeem zelfs met basisbewerkingen beginnen te worstelen, omdat de dreiging de CPU- of GPU-capaciteit in beslag zal nemenvolledig.

Ten slotte zou de S-400, via zijn clipper-mogelijkheden, de gegevens kunnen vervangen die zijn opgeslagen in de kopieer- en plakbuffergeheugenruimte. Deze techniek wordt vaak gebruikt door hackers om het adres van de crypto-wallet dat door de gebruiker is opgeslagen, te wisselen met hun eigen adres, waardoor het overgemaakte geld wordt omgeleid naar accounts die onder hun controle staan.