NetDooka RAT

NetDooka RAT Përshkrimi

Një kornizë e sofistikuar malware me shumë komponentë e gjurmuar si NetDooka është zbuluar nga ekspertë të sigurisë kibernetike. Korniza përbëhet nga një ngarkues i dedikuar, pikatore, drejtues mbrojtës dhe një RAT (Trojan i Qasjes në Remote) të plotë. Për të inicuar infeksionin, aktorët e kërcënimit u mbështetën në shërbimin e shpërndarjes së malware me pagesë për instalim PrivateLoader (PPI). Sulmuesit morën akses të plotë në pajisjet e komprometuara me sukses. Detaje për të gjithë kornizën dhe përbërësit e tij u publikuan nga studiuesit e sigurisë.

Ngarkesa përfundimtare në infeksion është NetDooka RAT, një kërcënim që edhe pse është ende në zhvillim aktiv, tashmë është i aftë të kryejë një gamë të gjerë veprimesh ndërhyrëse dhe të dëmshme. Ai mund të ekzekutojë komandat e guaskës, të nisë sulme DDoS (Distributed Denial-of-Service), të marrë skedarë shtesë në pajisjen e dëmtuar, të ekzekutojë skedarë, të regjistrojë goditjet e tasteve dhe të lehtësojë operacionet e desktopit në distancë.

Përpara se të fillojë funksionet e tij kryesore, RAT kryen disa kontrolle për shenja të mjediseve të virtualizimit dhe analizës. Gjithashtu duket nëse një mutex specifik është i pranishëm në sistem. Gjetja e mutex do të sinjalizonte malware se një variant NetDooka RAT ka infektuar tashmë sistemin dhe një i dytë do të përfundojë ekzekutimin e tij. Kërcënimi merr komanda nga një server Command-and-Control (C2, C&C) nëpërmjet TCP. Komunikimi me serverin kryhet nëpërmjet një protokolli personal ku paketat e shkëmbyera ndjekin një format të caktuar.

Studiuesit e sigurisë kibernetike paralajmërojnë se aftësitë aktuale të NetDooka RAT mund të pësojnë ndryshime të rëndësishme në versionet e mëvonshme. Për momentin, kërcënimi përdoret kryesisht për të vendosur praninë dhe këmbënguljen afatshkurtër në pajisjet e shkelura për të kryer aktivitete të mbledhjes së të dhënave dhe spiunazhit. Megjithatë, fakti që korniza e malware përfshin një komponent ngarkues, do të thotë që aktorët e kërcënimit mund të japin ngarkesa shtesë për të ndjekur edhe qëllime të tjera kërcënuese.