RuRAT
O RuRAT é um aplicativo de software legítimo, que fornece aos usuários acesso remoto às máquinas nas quais está instalado. Infelizmente, como a maioria das ferramentas de acesso remoto, esta também está sendo explorada pelos cibercriminosos para obter acesso ilegítimo aos dispositivos da vítima. Uma vez implantado nos computadores visados com sucesso, o RuRAT permite que os invasores assumam controle total. Dependendo dos objetivos específicos dos agentes da ameaça, eles podem tentar coletar credenciais de conta ou outros tipos de dados ou aproveitar o dispositivo comprometido para começar a se espalhar dentro da rede lateralmente.
Cibercriminosos Posando como uma Empresa de Capital de Risco
A campanha ameaçadora que implanta o RuRAT mostra um esforço considerável por parte dos invasores e parece ter como alvo um número extremamente limitado de vítima, no que é conhecido como spear phishing. Na fase inicial da campanha, os atacantes enviam um email de isca para a entidade escolhida. Na mensagem, os hackers afirmam ser um grupo de capitalistas de risco que querem fazer um investimento significativo. Para obter mais detalhes, a vítima em potencial é instruída a ligar para os hackers por telefone ou contatá-los por meio do aplicativo de bate-papo Vuxnerlicenciação.
Site de Isca
A busca pelo bate-papo Vuxner leva a um site projetado profissionalmente e com aparência legítima para um aplicativo de mensagens, que se anuncia como tendo medidas de segurança de próximo nível. No entanto, essa fachada cuidadosamente trabalhada começa a desmoronar rapidamente, ao tentar baixar o chamado bate-papo Vuxner. De fato, o arquivo Vuxner.exe baixa um aplicativo de mensagens chamado Trillian. Esse aplicativo serve como isca e, após sua instalação, o aplicativo RuRAT será descartado no sistema da vítima em uma pasta localizada no C:\swrbldin. Curiosamente, os cibercriminosos deixam um aviso solicitando aos usuários que concordem com a instalação do software de acesso remoto 'Remote Utilities' que é acionado durante a instalação do RuRAT.
A campanha ameaçadora do RuRAT mais uma vez mostra os perigos de confiar cegamente em mensagens de e-mail de fontes desconhecidas ou com poucas fontes confiáveis na Internet. Usuários e empresas devem sempre ter cautela ao lidar com ofertas não solicitadas ou avisos aparentemente urgentes que aparecem nos seus e-mails.
