Zlonamerna programska oprema SwaetRAT
SwaetRAT je trojanec za oddaljeni dostop (RAT), zgrajen kot 32-bitna aplikacija z uporabo ogrodja .NET. Ta vrsta grožnje napadalcem omogoča pridobitev nepooblaščenega nadzora nad ogroženim sistemom, kar jim omogoča spremljanje dejavnosti uporabnikov, pridobivanje občutljivih informacij in izvajanje ukazov na daljavo.
Kazalo
Keylogging in kraja podatkov
Ena od primarnih funkcij SwaetRAT je beleženje tipk, ki zajame vsak pritisk na tipko žrtve. Ta zmožnost omogoča beleženje poverilnic za prijavo, finančnih podrobnosti, osebnih sporočil in drugih zaupnih podatkov. Poleg tega RAT pregleduje datoteko 'Log.tmp' za ključnimi besedami, kot sta 'Paypal' in 'Binance', dve široko uporabljani finančni platformi. Če se najdejo kakršna koli ujemanja, se informacije posredujejo napadalčevemu strežniku za upravljanje in nadzor (C2), kar kiberkriminalcem omogoči vpogled v finančno dejavnost žrtve.
Sistemsko profiliranje in izvajanje ukazov
SwaetRAT zbira različne sistemske podrobnosti, vključno z edinstvenim sistemskim ID-jem, uporabniškim imenom, informacijami o operacijskem sistemu, nameščeni varnostni programski opremi in tem, ali ima uporabnik skrbniške pravice. Poleg zbiranja informacij RAT podpira vrsto ukazov za izvajanje več dejanj na okuženi napravi.
Njegove zmožnosti vključujejo pisanje in izvajanje skriptov PowerShell, prenos in zagon datotek z oddaljenih lokacij, zajemanje posnetkov zaslona, snemanje dejavnosti zaslona v realnem času, ustvarjanje datotek na namizju in celo odstranitev iz sistema. Te funkcije lahko povzročijo posledice, kot so kraje identitete, finančne goljufije, nadaljnje okužbe in dolgotrajno ogrožanje sistema.
Veriga okužbe in uvedba
SwaetRAT se običajno dostavi prek lažnih e-poštnih sporočil, ki žrtve preusmerijo na goljufivo spletno mesto, ki gosti ogroženega odjemalca ScreenConnect. Ko se izvede, odjemalec poveže okuženi stroj s strežnikom, ki ga nadzoruje napadalec.
Po tem se v sistem spusti skript VBS, ki iz interneta pridobi dodatno nevarno kodo. Ta koda je dekodirana in izvedena, kar na koncu pripelje do uvedbe nakladalnika Ande, ki kot končni tovor dostavi SwaetRAT.
S svojim obsežnim nadzorom nad okuženimi sistemi SwaetRAT predstavlja veliko tveganje za žrtve, saj omogoča krajo podatkov, nepooblaščen nadzor in nadaljnje izkoriščanje ogroženih naprav.
