RuRAT

RuRAT to legalna aplikacja, która zapewnia użytkownikom zdalny dostęp do maszyn, na których jest zainstalowana. Niestety, podobnie jak większość narzędzi zdalnego dostępu, również i to jest wykorzystywane przez cyberprzestępców, aby zapewnić im nielegalny dostęp do urządzeń ofiary. Po wdrożeniu na docelowych komputerachz powodzeniem RuRAT pozwala atakującym przejąć pełną kontrolę. W zależności od konkretnych celów cyberprzestępców mogą próbować przechwycić dane uwierzytelniające konta lub inne typy danych albo wykorzystać zhakowane urządzenie, aby rozpocząć rozprzestrzenianie się w siecibocznie.

Cyberprzestępcy udający firmę VC

Grożąca kampania wykorzystująca RuRAT pokazuje znaczny wysiłek ze strony atakujących i wydaje się być wymierzona w niezwykle ograniczoną liczbę ofiar w tak zwanym spear-phishingu. W początkowej fazie kampanii atakujący wysyłają wiadomość e-mail z przynętą do wybranego podmiotu. W wiadomości hakerzy twierdzą, że są grupą inwestorów venture capital, którzy chcą dokonać znaczącej inwestycji. Aby uzyskać więcej informacji, potencjalna ofiara ma zadzwonić do hakerów telefonicznie lub skontaktować się z nimi za pośrednictwem aplikacji czatu Vuxnerlikacja.

Strona z przynętą

Wyszukiwanie czatu Vuxnera prowadzi do profesjonalnie zaprojektowanej i legalnie wyglądającej strony internetowej z aplikacją do przesyłania wiadomości, która reklamuje się jako wyposażona w środki bezpieczeństwa wyższego poziomu. Jednak ta starannie wykonana fasada zaczyna się rozpadać dość szybko po próbie pobrania tak zwanego czatu Vuxnera. Rzeczywiście, plik Vuxner.exe pobiera aplikację do przesyłania wiadomości o nazwie Trillian. Ta aplikacjalikacja służy jako przynęta, a po jej zainstalowaniu aplikacja RuRATPlik zostanie umieszczony w systemie ofiary w folderze znajdującym się w C:\swrbldin. Co ciekawe, cyberprzestępcy zostawili ostrzeżenie, prosząc użytkowników o zgodę na instalację oprogramowania zdalnego dostępu „Remote Utilities”, które jest uruchamiane podczas instalacji RuRAT.

Kampania grożąca RuRAT po raz kolejny pokazuje niebezpieczeństwa związane z zaufaniem wiadomościom e-mail z nieznanych źródełślepo lub z kilkoma renomowanymi źródłami w Internecie. Zarówno użytkownicy, jak i firmy powinni zawsze zachować ostrożność, gdy mają do czynienia z niechcianymi ofertami lub pozornie pilnymi ostrzeżeniami, które pojawiają się w ich wiadomościach e-mail.