Агга
Вредоносная программа Aggah представляет собой вариант Revenge RAT (троян для удаленного доступа), который использовался в массовых атаках на Ближнем Востоке. Исследователи компьютерной безопасности обнаружили, что ранее неизвестная группа внесла изменения в исходный код RevengeRAT и использовала псевдоним «haggah» в атаках. Злоумышленники используют спам для распространения своих RAT и могут использовать электронные письма, которые выглядят как внутренние сообщения компании. Похоже, что злоумышленники используют имена файлов, похожие на обычно используемые имена для рабочих документов, и заманивают пользователей в загрузку документа Microsoft Word с поддержкой макросов.
Aggah RAT (троян удаленного доступа) доставляется в качестве финальной полезной нагрузки через серию скриптов. Типичная атака Aggah включает не менее девяти шагов, а также изменение значений реестра, связанных с MS Office. Пользователи, открывающие файлы-дропперы, связанные с Aggah RAT, получают предупреждение о разрешении загрузки контента с удаленных хостов. Это уловка, предназначенная для включения макросов и загрузки скриптов со страницы с оружием на платформе Blogspot. На вредоносной странице Blogspot размещены сценарии JavaScripts, которые загружаются на компьютер пользователя и выполняются с правами администратора. Злоумышленникам удается отключить собственный антивирусный инструмент в Windows и отключить функции в пакете Microsoft Office. Затем файл-дроппер запускает команды PowerShell через скрытый экземпляр инструмента командной строки Windows PowerShell. Команды устанавливают Aggah RAT на локальный диск и регистрируют запланированную задачу, чтобы вредоносная программа загружалась при загрузке Windows.
Aggah RAT - это универсальный инструмент удаленного доступа, который позволяет злоумышленникам извлекать файлы с вашего ПК; удалять файлы на своих дисках; запускать / завершать программы; вытащите закладки своего веб-браузера и сохраненные пароли; делать скриншоты рабочего стола; доступ к веб-камере и микрофону. Вам следует избегать сомнительных электронных писем и каждую неделю проводить сканирование безопасности, если вы хотите снизить риск заражения Aggah RAT. Оповещения об обнаружении, связанные с вредоносным ПО Aggah, перечислены ниже:
Вредоносное ПО @ # 2bi0wb8fa6yje
Другое: Malware-gen [Trj]
RDN / Generic Downloader.x
RTF / Эксплойт
Подозрительно / RTF.Obfus.Gen.1
Trojan.Ole2.Vbs-heuristic.druvzi
Trojan.TDLQ-1
Trojan.X97M.DLOADR.JHLB
Virus.office.qexvmc.1095
Xls.Malware.Sload-6889487-0
