AveMariaRAT

Raziskovalci kibernetske varnosti so uspeli odkriti zlonamerno e-poštno kampanjo z neželeno pošto, ki prinaša orožne priloge datotek. E-poštna sporočila o vabi o operaciji so bila uporabnikom predstavljena kot pomembna obvestila o nedavnem poročilu o plačilu. Sporočila so se poskušala izdati kot poslana iz uglednih virov. Priložena datoteka Excelovega dodatka (.xlam) pa vsebuje zlonamerne makre, ki se sprožijo ob izvedbi. Cilj napadalcev je dostaviti tri grožnje RAT ( trojanci za oddaljeni dostop ) brez datotek - AveMariaRAT, PandorahVNC RAT in BitRAT, na žrtvino napravo. Podrobnosti o začetnem vektorju okužbe in dostavljenih grožnjah so bile javnosti razkrite v varnostnem poročilu Fortinet.

Grožnja AveMariaRAT je močna zlonamerna programska oprema, ki akterjem grožnje omogoča vzpostavitev nadzora nad vdorno napravo in izvajanje številnih vsiljivih dejanj. To je prva od treh identificiranih groženj RAT, ki so bile spuščene na žrtvin stroj z vbrizgavanjem v sveže ustvarjen proces z imenom 'aspnet_compiler.exe.' Grožnja je opremljena z več preklopnimi zastavicami, ki lahko spremenijo, ali se doda v skupino za samodejni zagon, poskuša zaobiti Windowsov UAC (nadzor uporabniškega računa) ali zaobiti Windows Defender.

AveMaria vzpostavi povezavo s strežnikom za upravljanje in nadzor (C2, C&C), pri čemer je komunikacija med obema šifrirana RC4. Ko je RAT v celoti vzpostavljen v sistemu, svojim operaterjem ponuja številne možnosti. Udeleženci grožnje lahko aktivirajo oddaljeno lupino, oddaljeno VNC (virtualno omrežno računalništvo), manipulirajo z datotečnim sistemom, nadzorujejo spletno kamero, aktivirajo rutino oddaljenega keyloggerja, povečajo svoje privilegije v napravi in drugo.

Funkcija Password Manager AveMariaRAT lahko poskuša ukrasti poverilnice računa iz široke palete ciljnih aplikacij, vključno s priljubljenimi spletnimi brskalniki, kot so Chrome, Edge, brskalnik Epic Privacy, Tencent QQBrowser, Opera, Brave, Vivaldi in še več. Poleg tega lahko vpliva na različne e-poštne odjemalce, vključno z MS Outlook, Microsoft Messaging, Tencent Foxmail itd.

V trendu

Najbolj gledan

Nalaganje...