Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Remote Administration Tools Cotx RAT

Cotx RAT

Por GoldSparrow em Remote Administration Tools
Traduzir Para:
Português

Recentemente, os pesquisadores de malware identificaram várias campanhas direcionadas a instituições governamentais localizadas na região do Leste Asiático. É provável que o grupo de hackers chinês chamado TA428 seja responsável por esses ataques.

Método de Propagação

O vetor de infecção parece ser emails de spear-phishing. Os funcionários do governo alvo receberiam um email com um anexo '.doc' ou '.rtf', que eles devem abrir. Se o usuário for enganado por esse truque e tentar abrir o arquivo anexado, os atacantes usarão uma vulnerabilidade conhecida no Editor de Equações da Microsoft para plantar uma ameaça no computador do usuário.

Um RAT Criado Especialmente

Em algumas das campanhas lançadas, a ameaça plantada no sistema da vítima foi o PoisonIvy RAT (Trojan de Acesso Remoto). No entanto, aparentemente, os atacantes decidiram diversificar seus ataques e desenvolver um RAT novinho em folha que foi criado especificamente para esta operação - o Cotx RAT.

Ganhando Persistência

Depois que o Cotx RAT se infiltra em um sistema, ele adulterará o Registro do Windows para obter persistência, garantindo que a ameaça seja executada toda vez que o computador for reiniciado. Uma vez concluída esta etapa, o Cotx RAT entrará em contato com o servidor C&C (Comando e Controle) dos seus operadores. É aqui que o Cotx RAT recebe comandos e onde extrai todos os dados coletados.

Recursos

O Cotx RAT possui uma lista impressionante de recursos. Entre eles estão:

  • Iniciar arquivos.
  • Tirar screenshots.
  • Visualizar diretórios.
  • Visualizar arquivos.
  • Visualizar aplicativos instalados.
  • Visualizar processos em execução.
  • Terminar processos.
  • Ler, escrever, copiar e excluir arquivos.
  • Interromper a conexão com o servidor C&C.
  • Remover-se do host.

Apesar dos atacantes terem como alvo apenas funcionários do governo no leste da Ásia, por enquanto, é provável que eles decidam expandir seu alcance e começar a atingir usuários comuns. É importante que você baixe e instale uma ferramenta anti-malware respeitável, que manterá seu sistema protegido contra pragas como o Cotx RAT.

Tendendo

Mais visto

Carregando...