RedCore RAT

O RedCore RAT (Trojan de Acesso Remoto) é uma ferramenta de hackers customizada, desenvolvida pelo grupo Cycldek. É provável que esse grupo de cibercriminosos se origine da China. Recentemente, o grupo de hackers Cycldek concentrou seus esforços na região do Sudeste Asiático, ou seja, na Tailândia, Vietnã e Laos. O Cycldek APT (Ameaça Persistente Avançada) é conhecido por atingir órgãos governamentais estrangeiros, bem como políticos importantes.

O RedCore RAT é baseado em uma das ferramentas personalizadas mais importantes do Cycldek APT - o NewCore RAT. Esse grupo de hackers usou o NewCore RAT para criar outra nova ferramenta, além do RedCore RAT, que foi apelidada de BlueCore RAT. Os recursos do BlueCore RAT são bastante limitados em comparação aos do RedCore RAT. Quando o RedCore RAT comprometer o computador visado, ele será capaz de:

• Modificar o sistema de arquivos.
• Ativar um módulo de chaves de registro de chaves, que coleta dados específicos.
• Executar comandos remotos.
• Baixar e executar arquivos.
• Monitorar conexões RDP (Protocolo de Área de Trabalho Remota) e relatar quando há uma ativa.
• Listar os dispositivos de armazenamento e discos rígidos conectados ao host.
• Usar o host como um servidor proxy.

Para não ser detectado, o RedCore RAT pode mascarar os seus arquivos como um serviço de segurança genuíno ou como uma ferramenta do Google/Microsoft.

O BlueCore RAT está sendo propagado por documentos RTF corrompidos, mas os especialistas em malware ainda precisam determinar o método de propagação usado na distribuição do RedCore RAT. Se você deseja proteger o seu computador contra ameaças como o RedCore RAT, é aconselhável obter uma solução anti-malware legítima.