NetWire RAT
O NetWire RAT ou Remote Administration Tool é um programa que pode ser usado para controlar um computador remotamente. Estas ferramentas são frequentemente distribuídas como Trojans, permitindo que os criminosos tomem conta dos computadores das vítimas e usem-nas para várias tarefas criminosas. Alguns exemplos de como o NetWire RAT pode ser usado incluem espionar as atividades da vítima, coletar informações sobre a vítima no computador infectado e instalar outro malware no computador da vítima. Ameaças como o NetWire RAT também podem ser usadas para controlar o computador da vítima para usá-lo como parte de outras campanhas de malware. É importante, portanto, proteger seu computador com um programa de segurança, não apenas para sua própria proteção, mas também para a proteção de seus contatos e outros computadores em sua rede ou vizinhança.
Índice
Qual é o Objetivo dos Ataques do NetWire RAT
Os controladores do NetWire RAT têm um esquema de controle bem estabelecido e infra-estrutura que respalda esses ataques. Os ataques da NetWire RAT foram realizados no passado, mas um novo ataque que foi realizado em abril contra uma grande corporação que faz consultoria de sistemas revelou que criminosos puderam usar o NetWire RAT para comprometer dezenas de indivíduos associados a essa empresa. Os ataques NetWire RAT foram realizados sem serem detectados no passado, tornando evidente que o perigo de campanhas associadas ao NetWire RAT é muito maior do que o que pode ser inferido apenas do número de dispositivos que foram detectados. No ataque envolvendo essa empresa de alto nível, o NetWire RAT foi usado para comprometer o servidor de e-mail da empresa por meio de uma tática de phishing. Uma vez infectado, o NetWire RAT foi usado para comprometer vários computadores associados a essa empresa, cujos clientes incluem muitas das maiores e mais ricas empresas do planeta.
Como Funciona a Campanha do NetWire RAT
A campanha da NetWire RAT não envolveu uma única ameaça, mas inúmeras ameaças de malware e ferramentas de hackers usadas em coordenação para realizar o ataque. A campanha inicial começa com um ataque de phishing que usa técnicas de engenharia social para enganar as vítimas e instalar malware em seus computadores. Algumas das ferramentas associadas ao NetWire RAT incluem programas legítimos, como ScreenConnect, Powerkatz e Powersploit, que são programas com aplicativos legítimos que incluem suporte de TI e testes de penetração em um dispositivo ou rede. Analisando o tráfego associado a essas campanhas, foi revelado o endereço IP de um servidor de Comando e Controle que estava recebendo comunicações de computadores infectados com o RAT da NetWire. Isso indica que esses computadores foram comprometidos e estavam recebendo instruções dos invasores. Essas instruções podem variar desde a instalação de software projetado para extrair informações e senhas de login on-line até a coleta direta de dados dos computadores das vítimas. Os pesquisadores de segurança do PC suspeitam que os ataques do NetWire RAT foram direcionados a grandes empresas específicas para abusar de aspectos de seus programas de recompensas, vales-presente e outras vantagens dos funcionários que poderiam ser enganados para gerar lucros para os invasores.
Protegendo os Seus Dispositivos e Redes contra o NetWire RAT
Os usuários de computador podem se proteger de ameaças como o NetWire RAT instalando um programa de segurança totalmente atualizado e realizando varreduras regularmente. Além disso, a campanha do NetWire RAT, em particular, afetou as empresas que entraram em contato com o NetWire RAT depois de entrar em contato com um fornecedor terceirizado que foi comprometido pela campanha do NetWire RAT. É por isso que é importante monitorar as práticas de segurança do computador e a capacidade de qualquer fornecedor ou parceiro terceirizado que possam ter efeitos na infraestrutura de segurança de uma empresa.
