Sakula
O Sakula RAT (Trojan de Acesso Remoto) é uma ameaça que incomoda os usuários desde 2012. Como a maioria das ameaças desse tipo, permite que seus operadores obtenham algum controle remoto sobre o host infectado. Os especialistas em malware acreditam que o Sakula RAT é originário da China e provavelmente é uma criação do infame Aurora Panda APT (Ameaça Persistente Avançada) em cooperação com o grupo Deep Panda. Parece que o Sakula RAT já foi empregado em várias campanhas com alvos de destaque em instituições governamentais e médicas, além de empresas envolvidas na indústria de tecnologia e aeroespacial.
Métodos de Propagação
Entre os métodos de propagação usados na disseminação do Sakula RAT estão os instaladores de aplicativos falsos, mascarados como serviços legítimos. Alguns dos aplicativos legítimos que o Sakula RAT estava ocultando, como os plug-ins ActiveX, Adobe Updater, Microsoft Update/Hotfix e controles ActiveX.
Persistência e Capacidades
Depois que o Trojan Sakula conseguir infectar um host, ele garantirá persistência ao adulterar o Registro do Windows imediatamente. Como alternativa, o Sakula RAT cria um falso Serviço do Windows que está programado para iniciar assim que o sistema operacional é inicializado. Os serviços têm o nome de conjuntos de software populares para torná-los legítimos - por exemplo, 'Atualização Automática do Office' ou 'Serviço Apple'. Quando isso for concluído, o Sakula RAT estabelecerá uma conexão com o servidor C&C (Comando e Controle) do invasor.
O Sakula RAT é capaz de:
- Fazer upload de arquivos.
- Baixar arquivos.
- Executar arquivos.
- Mudar o endereço do servidor C&C.
- Executar comandos shell remotos.
Devido ao fato de o Sakula RAT ter sete anos de idade, ele não possui alguns dos novos recursos que os RATs mais contemporâneos possuem e não é tão ameaçador quanto eles. No entanto, ele ainda não deve ser subestimado, pois tem capacidade para causar danos significativos a um host infectado. Certifique-se de ter instalado uma solução antivírus respeitável que manterá seu sistema seguro.