Licence za več naprav (količinski popusti)
Threat Database Remote Administration Tools ObliqueRAT

ObliqueRAT

Do leta GoldSparrow leta Remote Administration Tools
Prevedi v:
Slovenščina

Zlonamerna programska oprema ObliqueRAT (Remote Access Trojan) je nedavno odkrita grožnja, za katero se zdi, da cilja predvsem na regijo jugovzhodne Azije. Poleg tega se zdi, da se ObliqueRAT uporablja predvsem pri napadih na podjetja, ne pa na redne uporabnike. Strokovnjaki za zlonamerno programsko opremo do zdaj niso mogli zaznati določene hekerske skupine, ki bi lahko bila odgovorna za kampanje, ki propagirajo ObliqueRAT. ObliqueRAT morda ni zelo impresiven, ko gre za funkcije, vendar je zelo prikrita grožnja, ki lahko ostane neodkrita v dolgih obdobjih. Ker pa so raziskovalci kibernetske varnosti opazili to grožnjo, so si neumorno prizadevali, da bi jo preučili in zagotovili, da jo bodo orodja za preprečevanje zlonamerne programske opreme lahko uspešno zaznala.

Metoda širjenja

Metoda razmnoževanja, ki se uporablja pri širjenju ObliqueRAT, je lažno predstavljanje e-poštnih sporočil. Avtorji ObliqueRAT bi skrbno oblikovali lažne e-poštna sporočila, ki jih nato razdelijo različnim zaposlenim v ciljnem podjetju. Ponavadi bi ponarejena e-pošta trdila, da vsebuje pomembno prilogo, ki jo je treba takoj pregledati. Vendar pa bi zagon priloge omogočil ObliqueRAT, da ogrozi sistem ciljanega uporabnika. Pri odpiranju prilog iz neznanih virov bodite zelo previdni, saj lahko na koncu ogrožate varnost in varnost vašega podjetja.

Pridobivanje

Da bi vztrajal pri okuženem gostitelju, bi ObliqueRAT posegal v sistem Windows Registry. To pomeni, da bo ObliqueRAT vsakič, ko se sistem ponovno zažene, zagnati. ObliqueRAT lahko tudi preveri ogroženi sistem glede prisotnosti druge različice te grožnje. To storimo, da se ObliqueRAT prepreči prikazovanje na že okuženem gostitelju.

Zmožnosti

Kljub temu, da nima preveč funkcij, ima ObliqueRAT ravno toliko, da lahko poškoduje svoje cilje. Ta grožnja je sposobna:

  • Pridobivanje dodatnih koristnih obremenitev.
  • Nasaditev dodatnih koristnih obremenitev gostitelja.
  • Zbiranje datotek.
  • Nalaganje zbranih datotek na strežnik C&C (Command & Control) napadalcev.
  • Zaključni procesi.

Po opazovanju dejavnosti ObliqueRAT so varnostni analitiki ugotovili, da je verjetno, da se ta grožnja uporablja v izvidniških operacijah dalj časa. Prepričajte se, da sta računalnik in vaši podatki zaščiteni z zakonito rešitev proti zlonamerni programski opremi. Poleg tega ne pozabite redno posodabljati svojih aplikacij, da ne boste imeli očitnih ranljivosti v vašem sistemu.

V trendu

Najbolj gledan

Nalaganje...