S-400 RAT

S-400 RAT je trojanec za oddaljeni dostop (RAT), ki ima raznolik nabor vsiljivih zmogljivosti. RAT so izjemno škodljive grožnje in prisotnost takšne na vašem računalniku predstavlja ogromno varnostno tveganje, ki zahteva takojšnjo in odločno reakcijo. Dejansko je treba s S-400 obravnavati čim prej, saj bo vsaka daljša prisotnost na napravi povečala možnosti, da napadalci izpolnijo svoje cilje.

Po analizi grožnje so raziskovalci kibernetske varnosti odkrili, da je sposobna delovati kot backdoor, infokrader, kripto-rudar, keylogger in clipper. S-400 RAT je opremljen tudi z različnimi antianalitičnimi tehnikami. Grožnja na primer izvede več preverjanj, da bi ugotovila, ali se izvaja v navideznem stroju ali okolju peskovnika.

Takoj po vzpostavitvi na ciljnem sistemu bo S-400 začel zbirati pomembne sistemske podatke, ki bodo posredovani napadalcem. Nato bo vzpostavil backdoor kanal, ki hekerjem omogoča, da prevzamejo skoraj popoln nadzor nad ogroženo napravo, če želijo.

S-400 RAT lahko zbere velike količine zasebnih podatkov, ki jih izvleče iz nameščenih brskalnikov in drugih aplikacij. Ciljni podatki lahko vključujejo poverilnice računa, finančne in bančne podatke, druge informacije, shranjene kot možnost samodejnega izpolnjevanja, celotno zgodovino iskanja in brskanja in drugo. Za dopolnitev svoje funkcije zbiranja podatkov lahko S-400 RAT vzpostavi tudi rutine beleženja tipkovnic, ki bodo zajele vsak pritisk na gumb na tipkovnici ali miški.

Napadalci lahko tudi naročijo S-400, da aktivira njegove zmogljivosti kripto-rudarja. V tem primeru bo grožnja ugrabila vire strojne opreme sistema in jih uporabila za rudarjenje za izbrano kriptovaluto. Glede na resnost situacije se lahko sistem začne spopadati s celo osnovnimi operacijami, saj bo grožnja zasegla zmogljivost CPU ali GPUpopolnoma.

Končno, lahko S-400 s svojimi strižnimi sposobnostmi nadomesti podatke, shranjene v pomnilniku medpomnilnika za kopiranje/lepljenje. To tehniko hekerji običajno uporabljajo za zamenjavo naslova kriptodenarnice, ki ga je shranil uporabnik, z lastnim in tako preusmerijo prenesena sredstva na račune pod njihovim nadzorom.