BitterRAT

O grupo de hackers BITTER é uma equipe de criminosos cibernéticos altamente qualificados que, acredita-se, são originários do Sudeste Asiático. Os pesquisadores de malware descobriram este APT (Ameaça Persistente Avançada) em 2015, e eles ainda estão ativos até hoje. A maioria das vítimas do grupo de hackers BITTER está localizada no Paquistão ou na China.

Geralmente Opera em Combinação com o ArtraDownloader

Uma das ferramentas mais usadas pelo BITTER APT é o BitterRAT. Normalmente, o grupo de hackers BITTER tende a combinar o BitterRAT com o ArtraDownloader. Esses dois tipos de malware parecem ser as ferramentas mais preferidas no arsenal de hackers do BITTER APT. O ArtraDonloader serviria como uma carga útil de primeiro estágio, o que permitiria que os invasores plantassem o BitterRAT no host infectado. Quando isso for concluído, os operadores do BitterRAT poderão assumir o controle do PC comprometido. Trojans de acesso remoto são formados por duas partes - um servidor que deve ser implantado no sistema comprometido e um cliente que pode ser usado para controlar o componente do servidor.

Capacidades

O BitterRAT é capaz de:

• Baixar arquivos.
• Fazer upload de arquivos.
• Modificar arquivos.
• Deletar arquivos.
• Executar arquivos.
• Navegar pelos arquivos.
• Ter acesso à webcam e ao microfone.
• Enviar comandos de shell remotos.
• Enumerar unidades.
• Assumir o controle sobre o software em execução.
• Atualizar-se.
• Apagar-se.

No entanto, a fraqueza do BitterRAT é a falta de capacidade de autopreservação. Isso significa que essa ferramenta de hackers não pode ofuscar seu código e não é capaz de detectar se está sendo executada em um sistema de depuração de malware. Baixe e instale um aplicativo anti-malware legítimo e use-o para remover o BitterRAT do seu sistema com segurança.