Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware JelusRAT

JelusRAT

Por Mezo em Malware, Ferramentas de Administração Remota
Traduzir Para:

JelusRAT é um trojan de acesso remoto (RAT) que concede aos cibercriminosos controle secreto sobre computadores comprometidos. Desenvolvido em C++, ele utiliza um carregador especializado para descriptografar e liberar sua carga principal. Em vez de se instalar como um arquivo tradicional, o malware é executado diretamente na memória, reduzindo significativamente seu espaço em disco e dificultando a detecção. Se o JelusRAT for identificado em um sistema, sua remoção imediata é crucial para evitar maiores danos.

O carregador disfarçado e a execução sem arquivos

A cadeia de infecção começa com um carregador que se disfarça de aplicativo legítimo. Esse componente oculta dois segmentos criptografados: um contendo o malware principal e o outro armazenando dados de configuração. Uma vez ativado, o carregador descriptografa a carga útil principal e a executa diretamente na memória do sistema, após o que se autoexclui para apagar os vestígios. Essa técnica "sem arquivo" foi projetada especificamente para burlar as defesas de segurança tradicionais e a análise forense.

Gerenciamento de Configuração e Táticas Furtivas

Após a execução, a carga principal acessa um arquivo de configuração chamado Info.ini para obter instruções operacionais. Imediatamente após ler o arquivo, ele o apaga para minimizar os rastros da intrusão. Os dados contidos nesse arquivo são ofuscados, e um pequeno valor embutido, localizado no primeiro byte, é usado pelo malware para decodificar as instruções antes que sejam executadas.

Capacidades de controle remoto e gerenciamento de comandos

O JelusRAT foi projetado para aceitar uma série de comandos do servidor de um atacante. Ele pode se declarar um processo crítico do sistema, o que significa que qualquer tentativa de encerrá-lo à força pode acionar uma tela azul do Windows, dificultando a remoção manual. O malware também é capaz de desativar essa função, alterar a forma como se comunica com sua infraestrutura de comando e controle ou se desligar automaticamente quando instruído.

Uma plataforma modular alimentada por plugins.

Em vez de conter todas as funções maliciosas internamente, o JelusRAT opera principalmente como uma estrutura. Ele pode baixar complementos adicionais na forma de plugins DLL do servidor do atacante, expandindo sua funcionalidade sob demanda. A maioria de suas capacidades é fornecida por meio desses módulos, permitindo que os agentes de ameaças adaptem o malware a diferentes objetivos sem precisar reimplantar toda a carga útil.

O JelusRAT pode ser usado para introduzir outros tipos de malware, incluindo:

  • Ransomware, mineradores de criptomoedas e ferramentas de roubo de informações
  • Programas maliciosos adicionais que aprofundam ou ampliam a comprometimento do sistema.

Por que o JelusRAT representa um risco sério?

O JelusRAT se destaca como uma ameaça furtiva e altamente flexível. Sua execução em memória, comportamento de autoexclusão e design baseado em plugins permitem que ele evite a detecção, mantendo um controle persistente e adaptável sobre os sistemas infectados. Essas características o tornam particularmente perigoso, pois pode facilmente servir como plataforma de lançamento para malwares mais destrutivos e operações cibercriminosas em larga escala.

Vetores de infecção comuns e métodos de distribuição

Malwares como o JelusRAT são geralmente disseminados por meio de engenharia social e práticas online enganosas. Os atacantes normalmente atraem as vítimas para a execução de arquivos maliciosos disfarçados de conteúdo legítimo, incluindo executáveis, scripts e formatos de documento como Word, Excel, PDF ou imagens ISO. As campanhas de infecção frequentemente utilizam e-mails de phishing, anúncios falsos, golpes de suporte técnico, software pirata e sites comprometidos para distribuir esses malwares.

Outros canais de distribuição estabelecidos incluem unidades USB infectadas, redes ponto a ponto, utilitários de download de terceiros e a exploração de vulnerabilidades de software não corrigidas. Na maioria dos casos, as infecções bem-sucedidas ocorrem porque os usuários são enganados a realizar uma ação que, sem saber, concede ao malware acesso ao sistema.

Tendendo

Uma Nova Exploração do VBScript IE Pode Plantar...

Segurança do Computador
Foi recentemente confirmado que os usuários de computador que executam a versão 7 ou 8 do Internet Explorer do Windows XP, estão vulneráveis a uma exploração que pode colocar malware no sistema dos computadores, através de um bug VBScript sem correção. O novo código de ataque que permite que os hackers injetem malware em uma máquina do Windows XP que executa o Internet Explorer 7 ou 8 está...

Alerta: Um Novo Erro no Internet Explorer Se Tornou...

Segurança do Computador
Como nós esperávamos, os ataques contra os navegadores sem correção estão ganhando impulso, de acordo com os pesquisadores de segurança que têm examinado os últimos códigos de exploração dentro do Internet Explorer, que podem ter se tornado públicos. O Internet Explorer é um dos principais alvos de ataques contra os erros sem correção, que podem permitir que um hacker obtenha acesso ao sistema...

Mais visto

Carregando...