Reductor

Descrição do Reductor

O Turla APT (Ameaça Persistente Avançada) é um grupo de hackers de má reputação, originário da Rússia. Eles também são conhecidos como Uroboros, Snake, Waterbug e Venomous Bear. O Turla APT é muito popular no mundo do crime cibernético e realizou muitas campanhas de hackers devastadoras ao longo dos anos. Alguns pesquisadores de malware acreditam que o grupo de hackers pode ser patrocinado pelo Kremlin, mas essas informações ainda não estão confirmadas. A maioria de suas campanhas está concentrada em ex-estados soviéticos como Bielorrússia e Ucrânia, mas eles também iniciaram operações no Irã. Uma das ferramentas de hackers no arsenal bastante grande do Turla APT é o Reductor RAT (Trojan de Acesso Remoto). Acredita-se que o Reductor RAT seja uma variante atualizada da ameaça COMpfun. O principal objetivo do Trojan COMpfun era servir como uma carga útil de primeiro estágio, enquanto o RAT do Redutor foi mais armado e representa uma ameaça muito maior para as possíveis vítimas.

Monitora o Tráfego TLS da Vítima

Os pesquisadores acreditam que o Reductor RAT provavelmente está sendo propagado através de sites de compartilhamento de arquivos. No entanto, a maioria dos arquivos relacionados foi apagada dessas plataformas, o que significa que estudar essa ameaça é bastante difícil. Os especialistas em malware conseguiram recuperar alguns dados sobre o Reductor RAT de sistemas que esta ameaça comprometeu e, assim, conseguiram aprender mais sobre esse Trojan. O que eles descobriram é que o Reductor RAT é capaz de substituir o instalador do navegador executável por cópias ilegítimas e pode comprometer o tráfego TLS e redirecionar para hosts comprometidos. Os invasores garantem que o identificador do usuário seja personalizado e rastreável, adicionando identificadores exclusivos de hardware e software. Isso permite que eles monitorem o tráfego de rede de seus destinos, mesmo que o tráfego ainda esteja criptografado e, portanto, não possa ser considerado um vazamento de dados.

Se a vítima tentar baixar um arquivo, o Reductor RAT poderá substituir o arquivo desejado por um binário corrompido. Os pesquisadores determinaram que os operadores do Reductor RAT ainda precisam explorar essa função de sua ameaça, mas ela está pronta e pronta para funcionar sempre que necessário.

Outras capacidades do Reductor RAT

Alguns dos outros recursos do Reductor RAT incluem:

  • Coleta de informações sobre o software e o hardware da vítima.
  • Emitindo comandos remotos.
  • Listando e controlando os processos em execução.
  • Ter a capacidade de executar arquivos carregados e baixados.
  • Capturando capturas de tela da área de trabalho e guias.

O Turla APT não deve ser subestimado, e é claro que os indivíduos envolvidos nele estão desenvolvendo novas ferramentas constantemente, bem como atualizando as antigas.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"