ObliqueRAT
Вредоносная программа ObliqueRAT (троян удаленного доступа) - это недавно обнаруженная угроза, которая, по-видимому, в первую очередь нацелена на регион Юго-Восточной Азии. Кроме того, ObliqueRAT, по-видимому, используется в основном для атак на предприятия, а не на обычных пользователей. До сих пор эксперты по вредоносным программам не смогли обнаружить определенную хакерскую группу, которая может отвечать за кампании, распространяющие ObliqueRAT. ObliqueRAT, возможно, не очень впечатляет, когда дело доходит до функций, но это очень скрытая угроза, которая может оставаться незамеченной в течение длительных периодов времени. Однако, поскольку исследователи в области кибербезопасности обнаружили эту угрозу, они неустанно трудились, чтобы изучить ее и убедиться, что средства защиты от вредоносных программ способны ее успешно обнаружить.
Оглавление
Метод распространения
Метод распространения, используемый при распространении ObliqueRAT, - это фишинговые электронные письма. Авторы ObliqueRAT тщательно создавали мошеннические электронные письма, которые затем рассылались различным сотрудникам целевой компании. Как правило, в поддельном электронном письме указывается, что в нем содержится важное вложение, которое необходимо немедленно просмотреть. Однако запуск вложения позволил бы ObliqueRAT поставить под угрозу систему целевого пользователя. Будьте очень осторожны при открытии вложений из неизвестных источников, так как это может в конечном итоге поставить под угрозу вашу безопасность и безопасность вашей компании.
Приобретая настойчивость
Чтобы получить постоянство на зараженном хосте, ObliqueRAT вмешался в реестр Windows. Это означает, что каждый раз, когда система перезагружается, запускается ObliqueRAT. ObliqueRAT также способен проверять скомпрометированную систему на наличие другой версии этой угрозы. Это сделано для предотвращения запуска ObliqueRAT на уже зараженном хосте.
возможности
Несмотря на то, что у ObliqueRAT не так много функций, его достаточно, чтобы нанести ущерб своим целям. Эта угроза способна:
- Получение дополнительных полезных нагрузок.
- Посадка дополнительных полезных нагрузок на хост.
- Сбор файлов.
- Загрузка собранных файлов на сервер C & C (Command & Control) злоумышленников.
- Завершающие процессы.
Наблюдая за деятельностью ObliqueRAT, аналитики по безопасности пришли к выводу, что вполне вероятно, что эта угроза используется в разведывательных операциях в течение длительных периодов времени. Убедитесь, что ваш компьютер и ваши данные защищены законным решением для защиты от вредоносных программ. Кроме того, не забывайте регулярно обновлять приложения, чтобы избежать явных уязвимостей в вашей системе.
