Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Français Português 汉语 漢語
Threat Database Remote Administration Tools SDBbot RAT

SDBbot RAT

Por GoldSparrow em Remote Administration Tools
Traduzir Para:
Português

Enquanto alguns grupos de hackers são empregados pelos governos e costumam fazer lances em várias campanhas, outros grupos de hackers são motivados financeiramente. O grupo TAT505 pertence à última categoria. A atividade deste grupo de hackers foi identificada pela primeira vez em 2017 e foi monitorada desde então. Eles visam principalmente as empresas que operam no setor financeiro. No dia 7 de setembro, eles lançaram um ataque contra vítimas na Suécia, Cingapura, Grécia, Geórgia e outros lugares. O método de propagação utilizado pelo grupo de hackers TAT505 eram emails falsos contendo anexos infectados. O anexo foi adaptado para parecer um documento legítimo do Excel, para que o usuário não sinta que algo suspeito está acontecendo. Se a pessoa visada abrir o anexo, ele disparará o lançamento do downloader do Trojan Get2. Este Trojan é usado para pavimentar o caminho para o plantio de malware adicional ao sistema comprometido. Houve quatro ameaças separadas que serviram como carga secundária nas campanhas do Get2 Trojan Downloader. Entre eles estava o SDBbot RAT (Trojan de Acesso Remoto).

Recursos

Quando o downloader do Trojan Get2 planta o SDBbot RAT no host com êxito, o Trojan de Acesso Remoto conectará o C&C (Comando e Controle) dos atacantes imediatamente. Em seguida, o Trojan SDBbot aguardará as instruções do grupo TAT505. Este Trojan possui uma lista de recursos, que incluem:

  • Procurar diretórios.
  • Modificar diretórios.
  • Exibir diretórios.
  • Estabelecer uma conexão RDP (Remote Desktop Protocol).
  • Usar o prompt de comando do Windows para executar vários comandos.
  • Seqüestrar o sistema e usá-lo como um servidor proxy para outras operações ameaçadoras.
  • Fazer capturas de tela das janelas ativas e da área de trabalho.
  • Gravar vídeos da área de trabalho, guias e janelas.
  • Ativar o modo de suspensão.
  • Reiniciar o sistema.
  • Desligar o sistema.

O TAT505 não está fazendo nenhuma pausa - está trabalhando duro no desenvolvimento de novas e mais ferramentas de hackers armadas. Esses atores mal-intencionados definitivamente não devem ser subestimados. Se você deseja manter seu sistema seguro contra essas ameaças, baixe e instale um pacote de software antivírus legítimo. Além disso, não se esqueça de atualizar todo o software em seu sistema regularmente para minimizar as chances de violação.

Tendendo

Mais visto

Carregando...