UPAS Kit

O UPAS Kit é uma ameaça de malware que foi associada a uma campanha de um Trojan um bancário envolvendo o Kronos, um infame Trojan bancário. O UPAS Kit foi observado pela primeira vez em junho de 2018, como parte de várias campanhas de email de spam usadas para realizar ataques bancários a cavalos de Tróia. O UPAS Kit está associado a emails de spam, bem como a dispositivos de memória externos usados para distribuir malware. Os criminosos responsáveis por esses ataques usam o UPAS Kit para ocultar principalmente a presença de outros malwares. O UPAS Kit também pode ser usado para distribuir spywares em dispositivos direcionados e instalar Trojans bancários. O UPAS Kit faz parte de um ataque maior que envolve vários componentes.

O Que os Criminosos Fazem com o UPAS Kit

O UPAS Kit é capaz de detectar as características do sistema em que está instalado, permitindo que os invasores evitem ambientes de teste e máquinas virtuais usadas pelos pesquisadores de segurança do PC para estudar e interceptar esses ataques. O UPAS Kit geralmente será carregado na memória do sistema após a vítima abrir um arquivo corrompido do Microsoft Office ou carregar uma unidade USB corrompida no dispositivo de destino. O UPAS Kit primeiro se copia para vários arquivos nomeados aleatoriamente em todo o computador infectado. O UPAS Kit se copia para uma pasta chamada 'Microsoft' no diretório AppData, bem como no diretório Temp. O ataque do UPAS Kit é bastante direto, copiando-se para o dispositivo da vítima e permitindo que os criminosos realizem outros ataques ao dispositivo.

Como o UPAS Kit Realiza o Seu Ataque

Essencialmente, o UPAS Kit se copia para um buffer no dispositivo afetado e cria subprocessos em programas legítimos em execução no dispositivo infectado, permitindo que o UPAS Kit injete operações ameaçadoras em outras tarefas no dispositivo infectado. O objetivo do ataque do UPAS Kit é criar uma conexão com o servidor de comando e controle. Depois que o UPAS Kit se conectar ao servidor de Comando e Controle, os atacantes podem enviar comandos como 'excluir', 'executar' e 'baixar', que permitem que o UPAS Kit baixe outros arquivos, exclua arquivos no computador infectado ou executar aplicativos e comandos. O UPAS Kit também se copia para todos os dispositivos de memória externos conectados ao dispositivo da vítima.

Lidando com uma Infecção pelo UPAS Kit

A infecção do UPAS Kit pode ser extremamente difícil de remover, em parte devido à maneira como ela se injeta em processos de memória legítimos. Os usuários de computador devem tomar medidas para verificar seus computadores regularmente, aplicar patches de segurança e monitorar suas comunicações de rede regularmente para detectar atividades suspeitas. A seguir estão alguns nomes de detecção que o software de segurança pode atribuir ao UPAS Kit:

Uma Variante do Win32/AutoRun.Agent.AGC
BScope.Trojan.Invader
Generic.Malware.SFdldg.5D65AA1D (B)
Malicious_confidence_100% (D)
Riskware ( 0015e4f01 )
TR/Hijacker.Gen
Unsafe.AI_Score_98%
W32/PcClient.A.gen!Eldorado
WORM_ROMBRAST.AX
Win32.Troj.Undef.(kcloud)
Worm.AutoRun!EScSKtgdtYo
Worm.AutoRun.Win32.71791
Worm.Rombrast.B
Worm.Win32.Rombrast.A@5s90o0

Há evidências que sugerem que o UPAS Kit está conectado ao Kronos, um Trojan bancário conhecido. Ataques envolvendo ambas as ameaças foram detectados e representam uma ameaça significativa para os usuários de computador. Felizmente, a proteção de dispositivos e redes pode ser feita com algumas medidas simples:

• Instale um programa de segurança totalmente atualizado e use-o para executar verificações regulares de seus dispositivos para detectar atividades suspeitas.
• Use senhas fortes para proteger o acesso aos seus dispositivos e redes.
• Todo o software deve ser atualizado regularmente.
• Como ameaças como o UPAS Kit são entregues por meio de táticas de engenharia social e campanhas de email de spam normalmente, aprender a reconhecê-las e agir adequadamente é essencial para impedir o UPAS Kit e outros ataques de malware semelhantes.