COMpfun

O COMpfun é um RAT (Trojan de Acesso Remoto) que pertence ao grupo de hackers Turla e foi detectado pela primeira vez em 2014. Acredita-se que o APT Turla (Ameaça Persistente Avançada) seja um grupo de indivíduos russos que provavelmente são patrocinados pelo Kremlin ( mas esta informação ainda está para ser confirmada). O grupo de hackers Turla tende a atingir indivíduos/organizações de alto nível localizados na Rússia e na Bielorrússia. O Turla APT possui um arsenal impressionante de ferramentas de hackers e, se você comparar o COMpfun RAT a outra de suas ameaças, o Trojan Reductor, verá que o último é muito mais ameaçador e complexo. No entanto, o COMpfun RAT também não deve ser subestimado, pois ainda pode permitir que os invasores sequestrem um sistema e obtenham controle completo sobre ele.

Recursos

Alguns dos recursos do COMpfun RAT incluem:

• Fazer capturas de tela da área de trabalho e guias do sistema comprometido.
• Fazer upload de arquivos.
• Baixar arquivos.
• Executar arquivos.
• Gerenciar arquivos.
• Executart um keylogger programado para enviar os dados coletados para os invasores durante certos períodos de tempo.
• Executar scripts do PowerShell.
• Executar comandos remotos.

Como mencionamos, o COMpfun RAT foi detectado pela primeira vez em 2014 e, naquela época, essa ameaça era bastante inovadora ao empregar o seqüestro de COM (Component Object Module). Esse recurso permitiu que o COMpfun RAT permanecesse sob o radar das ferramentas antimalware, pois se injeta em processos legítimos em execução no sistema.

Apesar de o COMpfun RAT estar um pouco desatualizado atualmente, é seguro assumir que ele ainda está circulando na Web e fazendo vítimas. No entanto, os aplicativos ant-vírus se desenvolveram bastante desde 2014, e qualquer solução de segurança respeitável poderá detectar e limpar o COMpfun RAT do seu sistema.