RuRAT

RuRAT je zakonita programska aplikacija, ki uporabnikom omogoča oddaljen dostop do naprav, na katerih je nameščena. Na žalost, tako kot večina orodij za oddaljeni dostop, tudi to izkoriščajo kibernetski kriminalci, da bi jim omogočili nelegitimni dostop do naprav žrtve. Ko je nameščen na ciljnih računalnikihRuRAT uspešno omogoča napadalcem, da prevzamejo popoln nadzor. Glede na posebne cilje akterjev grožnje lahko poskusijo pridobiti poverilnice računa ali druge vrste podatkov ali izkoristijo ogroženo napravo, da se začne širiti znotraj omrežja.bočno.

Kibernetski kriminalci se predstavljajo kot VC podjetje

Grozilna kampanja, ki uvaja RuRAT, kaže na precejšen trud napadalcev in zdi se, da cilja na izjemno omejeno število žrtev v tako imenovanem spear-phishing. V začetni fazi kampanje napadalci izbranemu subjektu pošljejo elektronsko sporočilo z vabo. V sporočilu hekerji trdijo, da so skupina tveganih kapitalistov, ki želijo narediti pomembno naložbo. Če želite pridobiti dodatne podrobnosti, je potencialni žrtvi rečeno, naj pokliče hekerje po telefonu ali jih kontaktira prek aplikacije za klepet Vuxnerlikacija.

Spletna stran Bait

Iskanje klepeta Vuxner vodi do profesionalno oblikovanega in legitimnega spletnega mesta za aplikacijo za sporočanje, ki se oglašuje, da ima varnostne ukrepe naslednje stopnje. Vendar pa se ta skrbno izdelana fasada ob poskusu prenosa tako imenovanega Vuxnerjevega klepeta začne precej hitro rušiti. Dejansko datoteka Vuxner.exe prenese aplikacijo za sporočila z imenom Trillian. Ta aplikacijalication služi kot vaba in po namestitvi aplikacija RuRATlikacija bo spuščena v sistem žrtve v mapo na naslovu C:\swrbldin. Zanimivo je, da so kibernetski kriminalci pustili opozorilni poziv, v katerem so uporabnike prosili, da se strinjajo z namestitvijo programske opreme za oddaljeni dostop 'Remote Utilities', ki se sproži med namestitvijo RuRAT.

Grožljiva kampanja RuRAT ponovno prikazuje nevarnosti zaupanja e-poštnim sporočilom iz neznanih virovna slepo ali tiste z malo uglednimi viri na internetu. Tako uporabniki kot podjetja morajo biti vedno previdni, ko obravnavajo kakršne koli nezaželene ponudbe ali navidezno nujna opozorila, ki se pojavljajo v njihovih e-poštnih sporočilih.