Sakula

O Sakula RAT (Trojan de Acesso Remoto) é uma ameaça que incomoda os usuários desde 2012. Como a maioria das ameaças desse tipo, permite que seus operadores obtenham algum controle remoto sobre o host infectado. Os especialistas em malware acreditam que o Sakula RAT é originário da China e provavelmente é uma criação do infame Aurora Panda APT (Ameaça Persistente Avançada) em cooperação com o grupo Deep Panda. Parece que o Sakula RAT já foi empregado em várias campanhas com alvos de destaque em instituições governamentais e médicas, além de empresas envolvidas na indústria de tecnologia e aeroespacial.

Métodos de Propagação

Entre os métodos de propagação usados na disseminação do Sakula RAT estão os instaladores de aplicativos falsos, mascarados como serviços legítimos. Alguns dos aplicativos legítimos que o Sakula RAT estava ocultando, como os plug-ins ActiveX, Adobe Updater, Microsoft Update/Hotfix e controles ActiveX.

Persistência e Capacidades

Depois que o Trojan Sakula conseguir infectar um host, ele garantirá persistência ao adulterar o Registro do Windows imediatamente. Como alternativa, o Sakula RAT cria um falso Serviço do Windows que está programado para iniciar assim que o sistema operacional é inicializado. Os serviços têm o nome de conjuntos de software populares para torná-los legítimos - por exemplo, 'Atualização Automática do Office' ou 'Serviço Apple'. Quando isso for concluído, o Sakula RAT estabelecerá uma conexão com o servidor C&C (Comando e Controle) do invasor.

O Sakula RAT é capaz de:

  • Fazer upload de arquivos.
  • Baixar arquivos.
  • Executar arquivos.
  • Mudar o endereço do servidor C&C.
  • Executar comandos shell remotos.

Devido ao fato de o Sakula RAT ter sete anos de idade, ele não possui alguns dos novos recursos que os RATs mais contemporâneos possuem e não é tão ameaçador quanto eles. No entanto, ele ainda não deve ser subestimado, pois tem capacidade para causar danos significativos a um host infectado. Certifique-se de ter instalado uma solução antivírus respeitável que manterá seu sistema seguro.

Tendendo

Mais visto

Carregando...