ObliqueRAT
O malware ObliqueRAT (Trojan de Acesso Remoto) é uma ameaça recentemente descoberta que parece ter como principal alvo a região do Sudeste Asiático. Além disso, o ObliqueRAT parece ser utilizado principalmente em ataques contra empresas, e não usuários regulares. Até agora, os especialistas em malware não conseguiram detectar um grupo específico de hackers que pode ser responsável pelas campanhas que propagam o ObliqueRAT. O ObliqueRAT pode não ser muito impressionante quando se trata de recursos, mas é uma ameaça muito furtiva que pode permanecer sem ser detectada por longos períodos. No entanto, como os pesquisadores de ciber-segurança detectaram essa ameaça, eles trabalharam incansavelmente para estudá-la e garantir que as ferramentas anti-malware sejam capazes de detectá-la com êxito.
Índice
Método de Propagação
O método de propagação empregado na divulgação do ObliqueRAT é o e-mail de phishing. Os autores do ObliqueRAT elaborariam cuidadosamente e-mails fraudulentos, que serão distribuídos a vários funcionários da empresa-alvo. Normalmente, o email falso alega conter um anexo importante que deve ser revisado imediatamente. No entanto, iniciar o anexo permitirá ao ObliqueRAT comprometer o sistema do usuário alvo. Tenha muito cuidado ao abrir anexos de fontes desconhecidas, pois você pode acabar colocando em risco a sua segurança e a segurança da sua empresa.
Ganhando Persistência
Para obter persistência no host infectado, o ObliqueRAT viola o Registro do Windows. Isso significa que toda vez que o sistema for reiniciado, o ObliqueRAT será iniciado. O ObliqueRAT também é capaz de digitalizar o sistema comprometido quanto à presença de outra versão dessa ameaça. Isso é feito para impedir que o ObliqueRAT seja executado em um host já infectado.
Recursos
Apesar de não ter muitos recursos, o ObliqueRAT tem o suficiente para causar danos aos seus alvos. Essa ameaça é capaz de:
- Buscar cargas úteis adicionais.
- Plantar as cargas úteis adicionais no host.
- Coletar arquivos.
- Carregar os arquivos coletados no servidor de C&C (Comando e Controle) dos invasores.
- Terminar processos.
Após observar a atividade do ObliqueRAT, os analistas de segurança concluíram que é provável que essa ameaça seja usada em operações de reconhecimento por longos períodos. Verifique se o seu computador e os seus dados estão protegidos por uma solução anti-malware legítima. Além disso, não esqueça de atualizar os seus aplicativos regularmente para evitar vulnerabilidades óbvias no seu sistema.
