SDBbot RAT

SDBbot RAT

Enquanto alguns grupos de hackers são empregados pelos governos e costumam fazer lances em várias campanhas, outros grupos de hackers são motivados financeiramente. O grupo TAT505 pertence à última categoria. A atividade deste grupo de hackers foi identificada pela primeira vez em 2017 e foi monitorada desde então. Eles visam principalmente as empresas que operam no setor financeiro. No dia 7 de setembro, eles lançaram um ataque contra vítimas na Suécia, Cingapura, Grécia, Geórgia e outros lugares. O método de propagação utilizado pelo grupo de hackers TAT505 eram emails falsos contendo anexos infectados. O anexo foi adaptado para parecer um documento legítimo do Excel, para que o usuário não sinta que algo suspeito está acontecendo. Se a pessoa visada abrir o anexo, ele disparará o lançamento do downloader do Trojan Get2. Este Trojan é usado para pavimentar o caminho para o plantio de malware adicional ao sistema comprometido. Houve quatro ameaças separadas que serviram como carga secundária nas campanhas do Get2 Trojan Downloader. Entre eles estava o SDBbot RAT (Trojan de Acesso Remoto).

Recursos

Quando o downloader do Trojan Get2 planta o SDBbot RAT no host com êxito, o Trojan de Acesso Remoto conectará o C&C (Comando e Controle) dos atacantes imediatamente. Em seguida, o Trojan SDBbot aguardará as instruções do grupo TAT505. Este Trojan possui uma lista de recursos, que incluem:

  • Procurar diretórios.
  • Modificar diretórios.
  • Exibir diretórios.
  • Estabelecer uma conexão RDP (Remote Desktop Protocol).
  • Usar o prompt de comando do Windows para executar vários comandos.
  • Seqüestrar o sistema e usá-lo como um servidor proxy para outras operações ameaçadoras.
  • Fazer capturas de tela das janelas ativas e da área de trabalho.
  • Gravar vídeos da área de trabalho, guias e janelas.
  • Ativar o modo de suspensão.
  • Reiniciar o sistema.
  • Desligar o sistema.

O TAT505 não está fazendo nenhuma pausa - está trabalhando duro no desenvolvimento de novas e mais ferramentas de hackers armadas. Esses atores mal-intencionados definitivamente não devem ser subestimados. Se você deseja manter seu sistema seguro contra essas ameaças, baixe e instale um pacote de software antivírus legítimo. Além disso, não se esqueça de atualizar todo o software em seu sistema regularmente para minimizar as chances de violação.

Tendendo

Mais visto

Carregando...