BlueCore RAT

Descrição do BlueCore RAT

O BlueCore RAT (Trojan de Acesso Remoto) é uma ferramenta de hackers que pertence ao arsenal do grupo de hackers Cycldek. O Cycldek APT (Ameaça Persistente Avançada) provavelmente é originário da China e tende a perseguir instituições políticas e políticos de alto escalão no Sudeste Asiático. A maioria dos alvos das últimas campanhas do grupo Cycldek está localizada no Laos, Vietnã e Tailândia.

O RAT BlueCore foi utilizado contra alvos localizados no Vietnã, principalmente. No entanto, os pesquisadores de segurança cibernética descobriram o RAT BlueCore presente nos sistemas comprometidos, localizados na Tailândia e no Laos. O Cycldek APT parece ter usado o BlueCore RAT em combinação com outra de suas ferramentas de hackers personalizadas, apelidada de RedCore RAT. Provavelmente isso foi feito por engano, pois é improvável que o grupo Cycldek pretenda usar as duas ferramentas de hackers nos mesmos hosts.

Parece que o BlueCore RAT foi espalhado com a ajuda de documentos RTF corrompidos. Os documentos em questão provavelmente foram criados por meio de uma ferramenta conhecida como Royal Road. Essa ferramenta é frequentemente utilizada pelos hackers chineses para gerar documentos RTF armados. Para obter persistência no host infectado, o BlueCore RAT viola o Registro do Windows e nomeia o seu arquivo de configuração como 'desktop.ini'.

O BlueCore RAT é baseado em uma das ferramentas de hackers mais populares desenvolvidas pelo Cycldek APT chamado NewCore RAT. É por isso que os seus recursos são quase idênticos aos do NewCore RAT. O BlueCore RAT permite que o grupo Cycldek:

  • Reinicie o computador infectado.
  • Baixe arquivos de um URL ou do servidor de C&C (Comando & Controle) dos atacantes.
  • Troque arquivos entre o servidor de C&C e o host comprometido.
  • Execute comandos remotos e forneça ao servidor de C&C a saída das atividades.

O BlueCore RAT é uma ameaça que pode causar muitos danos a um sistema comprometido. É melhor proteger o seu computador contra os criminosos cibernéticos investindo em um software ant-vírus genuíno.