GovRAT
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 60 % (Médio) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | March 29, 2017 |
| Visto pela Última Vez: | October 28, 2019 |
| SO (s) Afetados: | Windows |
O GovRAT (Trojan de Acesso Remoto) é uma ameaça que pode ser adquirida nos fóruns de hackers na Dark Web. Os desenvolvedores do GovRAT estão vendendo por US $1.000. No entanto, se alguém quiser obter o código fonte do GovRAT, terá que dividir com US $6.000. Para alguns cibercriminosos que são mais avançados e experientes tecnicamente, esse preço valerá a pena, porque colocar as mãos no código-fonte do GovRAT significa que eles podem modificá-lo da maneira que desejarem e até mesmo utilizá-lo ainda mais. Os pesquisadores de malware estão especulando que vários grupos de hackers provavelmente já compraram o GovRAT. Parece também que essa ameaça foi utilizada em várias campanhas direcionadas a organizações militares e órgãos governamentais.
Existem RATs muito mais baratos sendo vendidos publicamente, mas eles não chegam nem perto dos recursos do GovRAT. Este é um Trojan de Acesso Remoto sofisticado e deve ser usado para operações sérias. Os autores da ameaça GovRAT lançaram várias atualizações para seu produto, garantindo assim que essa ferramenta não esteja desatualizada.
Recursos
A ferramenta de hackers GovRAT pode:
- Evitar ambientes de sandbox, portanto, tornando muito difícil para especialistas em malware dissecá-lo e estudá-lo.
- Permanecer sem ser detectado pelas ferramentas anti-malware.
- Servir como um infostealer.
- Implantar um recurso de registro de chaves que usa HTTP para filtrar os dados coletados.
- Carregar, baixar e gerenciar arquivos presentes no host.
- Executar o código enviado pelos atacantes.
- Propagar-se nos dispositivos de armazenamento que podem ser conectados ao sistema comprometido.
Os criadores do GovRAT não parecem temer consequências, pois estão se oferecendo para vender informações, reunidas em uma de suas campanhas, direcionadas ao pessoal do governo dos Estados Unidos. Esses dados incluíam credenciais de login de email usadas por seus destinos. Esse movimento ousado é usado como uma estratégia de marketing que convenceria os clientes em potencial do produto de qualidade que é o GovRAT.
