SwaetRAT Malware
SwaetRAT je trójsky kôň so vzdialeným prístupom (RAT) vytvorený ako 32-bitová aplikácia využívajúca rámec .NET. Tento typ hrozby umožňuje útočníkom získať neoprávnenú kontrolu nad napadnutým systémom, čo im umožňuje monitorovať aktivitu používateľov, extrahovať citlivé informácie a vykonávať príkazy na diaľku.
Obsah
Keylogging a krádež dát
Jednou z primárnych funkcií SwaetRAT je keylogging, ktorý zachytáva každé stlačenie klávesu obeťou. Táto funkcia mu umožňuje zaznamenávať prihlasovacie údaje, finančné údaje, osobné správy a ďalšie dôverné údaje. Okrem toho RAT skenuje súbor 'Log.tmp' pre kľúčové slová ako 'Paypal' a 'Binance', dve široko používané finančné platformy. Ak sa nájdu nejaké zhody, informácie sa prenesú na útočníkov server Command-and-Control (C2), ktorý poskytne počítačovým zločincom prehľad o finančnej aktivite obete.
Profilovanie systému a vykonávanie príkazov
SwaetRAT zhromažďuje rôzne podrobnosti o systéme, vrátane jedinečného systémového ID, používateľského mena, informácií o operačnom systéme, nainštalovaného bezpečnostného softvéru a toho, či má používateľ oprávnenia správcu. Okrem zberu informácií podporuje RAT množstvo príkazov na vykonanie viacerých akcií na infikovanom zariadení.
Medzi jeho možnosti patrí písanie a spúšťanie skriptov PowerShell, sťahovanie a spúšťanie súborov zo vzdialených miest, zachytávanie snímok obrazovky, zaznamenávanie aktivity obrazovky v reálnom čase, vytváranie súborov na ploche a dokonca aj odstraňovanie zo systému. Tieto funkcie môžu viesť k následkom, ako je krádež identity, finančné podvody, ďalšie infekcie a dlhodobé narušenie systému.
Infekčný reťazec a nasadenie
SwaetRAT sa zvyčajne doručuje prostredníctvom phishingových e-mailov, ktoré presmerujú obete na podvodnú webovú stránku hosťujúcu napadnutého klienta ScreenConnect. Po spustení klient pripojí infikovaný počítač k serveru ovládanému útočníkom.
Potom sa do systému spustí VBS skript, ktorý získa ďalší nebezpečný kód z internetu. Tento kód je dekódovaný a spustený, čo nakoniec vedie k nasadeniu Ande Loader, ktorý dodáva SwaetRAT ako konečné užitočné zaťaženie.
Vďaka svojej rozsiahlej kontrole nad infikovanými systémami predstavuje SwaetRAT značné riziko pre obete, pretože uľahčuje krádež údajov, neoprávnené sledovanie a ďalšie využívanie napadnutých zariadení.
