РуРАТ

RuRAT — это законное программное приложение, которое предоставляет пользователям удаленный доступ к машинам, на которых оно установлено. К сожалению, как и большинство инструментов удаленного доступа, этот также используется киберпреступниками, чтобы предоставить им незаконный доступ к устройствам жертвы. После развертывания на целевых компьютерахуспешно, RuRAT позволяет злоумышленникам получить полный контроль. В зависимости от конкретных целей злоумышленников они могут попытаться получить учетные данные или другие типы данных или использовать скомпрометированное устройство для начала распространения внутри сети.сбоку.

Киберпреступники выдают себя за венчурную фирму

Угрожающая кампания с развертыванием RuRAT демонстрирует значительные усилия со стороны злоумышленников и, по-видимому, нацелена на крайне ограниченное число жертв в так называемом целевом фишинге. На начальном этапе кампании злоумышленники отправляют электронное письмо-приманку выбранному объекту. В сообщении хакеры утверждают, что представляют собой группу венчурных капиталистов, которые хотят сделать значительные инвестиции. Чтобы получить более подробную информацию, потенциальной жертве предлагается либо позвонить хакерам по телефону, либо связаться с ними через приложение чата Vuxner.ссылка

Веб-сайт приманки

Поиск чата Vuxner приводит к профессионально разработанному и законно выглядящему веб-сайту приложения для обмена сообщениями, которое рекламирует себя как имеющее меры безопасности следующего уровня. Однако этот тщательно проработанный фасад довольно быстро начинает рушиться при попытке загрузить так называемый чат Vuxner. Действительно, файл Vuxner.exe загружает приложение для обмена сообщениями под названием Trillian. Это приложениеlication служит приманкой, и после ее установки приложение RuRATссылка будет сброшена в систему жертвы в папку, расположенную по адресу C:\swrbldin. Любопытно, что киберпреступники оставили пользователям предупреждение с просьбой дать согласие на установку программы удаленного доступа «Remote Utilities», которая запускается во время установки RuRAT.

Кампания с угрозами RuRAT еще раз демонстрирует опасность доверия сообщениям электронной почты из незнакомых источников.вслепую или с несколькими авторитетными источниками в Интернете. Как пользователи, так и компании всегда должны проявлять осторожность при работе с любыми нежелательными предложениями или кажущимися срочными предупреждениями, которые появляются в их электронных письмах.