Kwampirs RAT

A ameaça Kwampirs é um RAT (Trojan de Acesso Remoto), que existe há mais de dois anos, mas de alguma forma conseguiu permanecer sob o radar de pesquisadores de segurança cibernética e soluções anti-malware. Essa ameaça em particular é usada principalmente para empresas e organizações de diversos setores - manufatura, desenvolvimento de software, assistência médica e automotiva.

Como mencionamos, o Kwampirs RAT opera muito silenciosamente. Uma das razões pelas quais o Trojan Kwampirs conseguiu permanecer despercebido por mais de dois anos é que seus operadores não dependem de emails de phishing para propagar essa ameaça. O Kwampirs RAT está sendo distribuído de uma maneira muito mais complexa. Os criadores do Trojan Kwampirs plantam a carga prejudicial da ameaça em cópias legítimas dos aplicativos. Isso é alcançado comprometendo a rede do fornecedor do software. Isso é chamado de ataque da cadeia de suprimentos. Isso leva os especialistas a acreditar que os desenvolvedores do Kwampirs RAT são cibercriminosos altamente experientes, com uma grande experiência no campo.

É provável que o objetivo dos invasores seja obter informações confidenciais e vários documentos importantes. No caso de instituições de saúde atingidas pelo RAT Kwampirs, a ameaça estava localizada em sistemas que estavam armazenando informações sobre os pacientes. O Trojan Kwampirs também estava presente em equipamentos médicos, como raios-X e máquinas de ressonância magnética. Ao infectar um sistema, o Kwampirs RAT se conectará ao servidor de C&C (Comando e Controle) dos atacantes. É assim que a ameaça recebe comandos de seus operadores. É provável que o Trojan Kwampirs não possua muitos recursos, pois os RATs avançados geralmente têm recursos limitados. A razão por trás disso é que, quanto menos recursos uma ameaça tiver, menor a probabilidade de permanecer sem ser detectado por períodos mais longos. Os recursos do Kwampirs RAT incluem:

• Coletar informações sobre as configurações do sistema e da rede.
• Modificar arquivos presentes no sistema.
• Coletar arquivos do sistema.
• Isso permite que os cibercriminosos por trás do Trojan Kwampirs causem danos significativos a seus alvos.

Um recurso interessante do Kwampirs RAT é que ele possui uma lista de 200 endereços IP e nomes de domínio aos quais a ameaça tentará se conectar. O Kwampirs RAT usa o que ele conectar primeiro como um servidor C&C. Segundo os pesquisadores de malware, existem mais de 1500 endereços IP e domínios afiliados a diferentes cópias do Trojan Kwampirs.

Empresas e organizações precisam levar a sério a segurança cibernética, pois os criminosos cibernéticos estão sempre procurando maneiras de explorá-los. Verifique se a sua máquina está protegida por um utilitário anti-malware respeitável e não se esqueça de atualizá-lo regularmente.