Reductor

O Turla APT (Ameaça Persistente Avançada) é um grupo de hackers de má reputação, originário da Rússia. Eles também são conhecidos como Uroboros, Snake, Waterbug e Venomous Bear. O Turla APT é muito popular no mundo do crime cibernético e realizou muitas campanhas de hackers devastadoras ao longo dos anos. Alguns pesquisadores de malware acreditam que o grupo de hackers pode ser patrocinado pelo Kremlin, mas essas informações ainda não estão confirmadas. A maioria de suas campanhas está concentrada em ex-estados soviéticos como Bielorrússia e Ucrânia, mas eles também iniciaram operações no Irã. Uma das ferramentas de hackers no arsenal bastante grande do Turla APT é o Reductor RAT (Trojan de Acesso Remoto). Acredita-se que o Reductor RAT seja uma variante atualizada da ameaça COMpfun. O principal objetivo do Trojan COMpfun era servir como uma carga útil de primeiro estágio, enquanto o RAT do Redutor foi mais armado e representa uma ameaça muito maior para as possíveis vítimas.

Monitora o Tráfego TLS da Vítima

Os pesquisadores acreditam que o Reductor RAT provavelmente está sendo propagado através de sites de compartilhamento de arquivos. No entanto, a maioria dos arquivos relacionados foi apagada dessas plataformas, o que significa que estudar essa ameaça é bastante difícil. Os especialistas em malware conseguiram recuperar alguns dados sobre o Reductor RAT de sistemas que esta ameaça comprometeu e, assim, conseguiram aprender mais sobre esse Trojan. O que eles descobriram é que o Reductor RAT é capaz de substituir o instalador do navegador executável por cópias ilegítimas e pode comprometer o tráfego TLS e redirecionar para hosts comprometidos. Os invasores garantem que o identificador do usuário seja personalizado e rastreável, adicionando identificadores exclusivos de hardware e software. Isso permite que eles monitorem o tráfego de rede de seus destinos, mesmo que o tráfego ainda esteja criptografado e, portanto, não possa ser considerado um vazamento de dados.

Se a vítima tentar baixar um arquivo, o Reductor RAT poderá substituir o arquivo desejado por um binário corrompido. Os pesquisadores determinaram que os operadores do Reductor RAT ainda precisam explorar essa função de sua ameaça, mas ela está pronta e pronta para funcionar sempre que necessário.

Outras capacidades do Reductor RAT

Alguns dos outros recursos do Reductor RAT incluem:

• Coleta de informações sobre o software e o hardware da vítima.
• Emitindo comandos remotos.
• Listando e controlando os processos em execução.
• Ter a capacidade de executar arquivos carregados e baixados.
• Capturando capturas de tela da área de trabalho e guias.

O Turla APT não deve ser subestimado, e é claro que os indivíduos envolvidos nele estão desenvolvendo novas ferramentas constantemente, bem como atualizando as antigas.