AveMariaRAT

Studiuesit e sigurisë kibernetike kanë arritur të zbulojnë një fushatë me qëllim të keq të postës elektronike të spam-it, duke ofruar bashkëngjitje skedarësh të armatosur. Email-et joshëse të operacionit iu prezantuan përdoruesve si njoftime të rëndësishme në lidhje me një raport pagese të fundit. Mesazhet u përpoqën të kalonin si të dërguara nga burime me reputacion. Skedari shtesë i Excel-it (.xlam) i bashkangjitur, megjithatë, përmban makro me qëllim të keq që aktivizohen pas ekzekutimit. Qëllimi i sulmuesve është të dorëzojnë tre kërcënime RAT pa skedarë ( Trojanët e Qasjes në Distanca) - AveMariaRAT, PandorahVNC RAT dhe BitRAT, në pajisjen e viktimës. Detaje rreth vektorit fillestar të infeksionit dhe kërcënimeve të dorëzuara u zbuluan për publikun në një raport sigurie nga Fortinet.

Kërcënimi AveMariaRAT është malware i fuqishëm që lejon aktorët e kërcënimit të vendosin kontrollin mbi pajisjen e shkelur dhe të kryejnë veprime të shumta ndërhyrëse. Është i pari nga tre kërcënimet e identifikuara RAT që hidhen në kompjuterin e viktimës duke u injektuar në një proces të sapokrijuar të quajtur 'aspnet_compiler.exe.' Kërcënimi është i pajisur me disa flamuj ndërprerës që mund të modifikojnë nëse ai shtohet në grupin e ekzekutimit automatik, nëse përpiqet të anashkalojë UAC të Windows (Kontrolli i Llogarisë së Përdoruesit) ose të anashkalojë Windows Defender.

AveMaria krijon një lidhje me një server Command-and-Control (C2, C&C) ku komunikimi ndërmjet të dyve është i koduar RC4. Pasi të jetë vendosur plotësisht në sistem, RAT ofron opsione të shumta për operatorët e tij. Aktorët e kërcënimit mund të aktivizojnë guaskën e largët, VNC në distancë (Virtual Network Computing), të manipulojnë sistemin e skedarëve, të kontrollojnë kamerën në internet, të aktivizojnë një rutinë keylogger në distancë, të përshkallëzojnë privilegjet e tyre në pajisje dhe më shumë.

Veçoria e Menaxherit të Fjalëkalimit të AveMariaRAT mund të përpiqet të vjedhë kredencialet e llogarisë nga një gamë e gjerë aplikacionesh të synuara, duke përfshirë shfletues të njohur të uebit si Chrome, Edge, shfletuesin Epic Privacy, Tencent QQBrowser, Opera, Brave, Vivaldi dhe më shumë. Për më tepër, ai mund të ndikojë në klientë të ndryshëm të postës elektronike, duke përfshirë MS Outlook, Microsoft Messaging, Tencent Foxmail, etj.