BitterRAT
O grupo de hackers BITTER é uma equipe de criminosos cibernéticos altamente qualificados que, acredita-se, são originários do Sudeste Asiático. Os pesquisadores de malware descobriram este APT (Ameaça Persistente Avançada) em 2015, e eles ainda estão ativos até hoje. A maioria das vítimas do grupo de hackers BITTER está localizada no Paquistão ou na China.
Geralmente Opera em Combinação com o ArtraDownloader
Uma das ferramentas mais usadas pelo BITTER APT é o BitterRAT. Normalmente, o grupo de hackers BITTER tende a combinar o BitterRAT com o ArtraDownloader. Esses dois tipos de malware parecem ser as ferramentas mais preferidas no arsenal de hackers do BITTER APT. O ArtraDonloader serviria como uma carga útil de primeiro estágio, o que permitiria que os invasores plantassem o BitterRAT no host infectado. Quando isso for concluído, os operadores do BitterRAT poderão assumir o controle do PC comprometido. Trojans de acesso remoto são formados por duas partes - um servidor que deve ser implantado no sistema comprometido e um cliente que pode ser usado para controlar o componente do servidor.
Capacidades
O BitterRAT é capaz de:
- Baixar arquivos.
- Fazer upload de arquivos.
- Modificar arquivos.
- Deletar arquivos.
- Executar arquivos.
- Navegar pelos arquivos.
- Ter acesso à webcam e ao microfone.
- Enviar comandos de shell remotos.
- Enumerar unidades.
- Assumir o controle sobre o software em execução.
- Atualizar-se.
- Apagar-se.
No entanto, a fraqueza do BitterRAT é a falta de capacidade de autopreservação. Isso significa que essa ferramenta de hackers não pode ofuscar seu código e não é capaz de detectar se está sendo executada em um sistema de depuração de malware. Baixe e instale um aplicativo anti-malware legítimo e use-o para remover o BitterRAT do seu sistema com segurança.