Breach RAT
O Breach RAT é um Trojan de Acesso Remoto, uma ameaça de malware projetada para permitir que criminosos obtenham acesso automático a um computador de um local remoto. O Breach RAT tem sido associado de perto a um grupo de hackers sediado no Paquistão que parece ter como alvo principalmente alvos indianos, apontando a possibilidade de se tratar de um ataque patrocinado ou apoiado pelo Estado. O próprio malware Breach RAT é um Trojan de Acesso Remoto genérico que não difere muito da maioria das ameaças de malware desse tipo, projetado para permitir que criminosos assumam o controle total sobre um dispositivo remoto.
Índice
Como o Breach RAT foi Principalmente Distribuído
Os ataques do Breach RAT depender de uma exploração que aproveitava uma vulnerabilidade que foi rotulada como CVE-2012-0158 especificamente. Essa vulnerabilidade está presente em vários programas lançados pela Microsoft que são comumente usados no sistema operacional Windows. Essas são vulnerabilidades corrigidas nas atualizações de segurança lançadas pela Microsoft, o que significa que apenas os computadores que não estão corrigidos ou atualizados são vulneráveis aos ataques do Breach RAT que dependem da exploração CVE-2012-0158 para realizar seus ataques.
A Infecção pelo Breach RAT Visa Entidades Governamentais
Essa vulnerabilidade permite que o invasor execute código corrompido no dispositivo infectado e instale o Breach RAT no computador da vítima. Os criminosos confiam em e-mails de spear-phishing que visam pessoas específicas para entregar o Breach RAT. Os ataques do Breach RAT foram entregues por meio de anexos de e-mail de spam corrompidos enviados a oficiais do governo na Índia, que foram induzidos a abrir o documento corrompido que instala o Breach RAT. Esses e-mails usavam uma variedade de técnicas de engenharia social para induzir as vítimas a instalar o malware Breach RAT, permitindo que os criminosos obtivessem acesso total ao dispositivo infectado. O Breach RAT se instala furtivamente, disfarçando-se como um processo legítimo de arquivo do Windows no Windows Task Manager. Após a instalação do Breach RAT, ele pode se comunicar com seu servidor de Comando e Controle e executar uma ampla variedade de tarefas prejudiciais no dispositivo de destino.
Como o Breach RAT é Usado para Realizar um Ataque
Após a instalação do Breach RAT, ele pode ser usado para executar algumas das seguintes tarefas:
- O Breach RAT pode ser usado para registrar toques do teclado no dispositivo infectado do computador, permitindo coletar senhas, números de contas bancárias e outros dados digitados pela vítima.
- O Breach RAT pode parar e iniciar programas no dispositivo de computador infectado, permitindo que o Breach RAT desligue o software de segurança ou execute outro malware no computador infectado.
- O Breach RAT pode ser usado para coletar dados, carregando os arquivos coletados do dispositivo infectado para um servidor remoto.
- O Breach RAT pode coletar senhas de navegadores da Web e outros programas instalados no dispositivo infectado.
- O Breach RAT pode excluir dados no dispositivo infectado, permitindo que o Breach RAT seja usado para sabotar ou perturbar a vítima.
- O Breach RAT pode se espalhar por uma rede e também se copiar para uma unidade USB, o que pode permitir que o Breach RAT alcance dispositivos de computador que não estão conectados à Internet. Se os criminosos operarem o Breach RAT em toda sua extensão, o Breach RAT poderá ser usado para realizar ataques devastadores ao seu alvo.
Os principais objetivos do Breach RAT são funcionários do governo, e é improvável que instituições e usuários individuais de computadores sejam alvo desses ataques. No entanto, ainda é muito importante que os usuários de computador tomem medidas para proteger seus dados contra essas ameaças. As melhores medidas de proteção que os usuários de computador podem adotar incluem garantir que todas as atualizações e patches de segurança sejam aplicadas, que um programa de segurança seja usado o tempo todo e que os usuários de computador saibam responder adequadamente ao receber mensagens de email não solicitadas.
