Warzone RAT

Warzone RAT

Remote Access Trojans (RAT's) behoren tot de groep van de meest toegankelijke hacktools die online beschikbaar zijn - er zijn talloze gratis RAT's die cybercriminelen kunnen gebruiken om de controle over de computers van hun slachtoffers over te nemen, maar deze kunnen beperkte functies hebben. Er zijn echter ook enkele speciale gevallen waarin deze RAT's niet gratis zijn - een voorbeeld hiervan is de Warzone RAT, een project dat online wordt aangeboden en gepromoot op verschillende hackforums. Volgens de auteurs van de Warzone RAT is hun product in staat om antivirusengines te omzeilen en om de Windows User Account Control (UAC) -instellingen te omzeilen, waardoor de aanvaller de volledige controle over de gecompromitteerde host kan nemen zonder rode vlaggen op te steken .

De Warzone RAT valt in de categorie van de zogenaamde 'commodity malware' - hacktools die kunnen worden gekocht of gehuurd door cybercriminelen. Ze zijn buitengewoon bedreigend omdat ze kunnen worden gebruikt door iedereen die de prijs wil betalen, en dit betekent dat ze kunnen worden gedistribueerd via allerlei trucs - e-mail spam, illegale software en media, phishing-berichten op sociale media, nep downloads, etc.

Deze Commodity RAT wordt verkocht op ondergrondse fora

Hoewel de Warzone RAT geen erg goedkoop product is om aan te schaffen, beschikt het over een uitgebreide lijst met functies waarmee de operators veel problemen kunnen veroorzaken door praktische informatie te krijgen. Zodra de Warzone RAT een computer infecteert, kan de actieve kopie van de dreiging worden beheerd via het beheerderspaneel dat toegankelijk is voor de aanvaller. Dankzij dit kunnen ze:

  • Bladeren, lezen, verwijderen en wijzigen van lokale bestanden.
  • Processen beëindigen, geplande taken en Windows-services beheren.
  • Upload bestanden en start ze op de gecompromitteerde host (kan worden gebruikt om extra payloads te leveren).
  • Start een keylogger-module.
  • Breng een externe bureaubladverbinding tot stand en neem de controle over de geïnfecteerde computer.
  • Gebruik de opdrachtprompt om opdrachten uit te voeren.

Bedreigingen zoals de Warzone RAT zijn bedoeld om zo verborgen mogelijk te zijn, en de beste manier om ervoor te zorgen dat u er niet het slachtoffer van wordt, is het gebruik van een up-to-date anti-malware oplossing die inkomende bestanden op schadelijke eigenschappen zal controleren .

Trending

Bezig met laden...