RuRAT
RuRAT është një aplikacion softuerik legjitim që u siguron përdoruesve akses në distancë në makinat ku është instaluar. Fatkeqësisht, si shumica e mjeteve të aksesit në distancë, edhe ky po shfrytëzohet nga kriminelët kibernetikë për t'u dhënë atyre akses të paligjshëm në pajisjet e viktimës. Pasi të vendoset në kompjuterët e synuarme sukses, RuRAT lejon sulmuesit të marrin kontrollin e plotë. Në varësi të qëllimeve specifike të aktorëve të kërcënimit, ata mund të përpiqen të mbledhin kredencialet e llogarisë ose lloje të tjera të dhënash ose të përdorin pajisjen e komprometuar për të filluar përhapjen brenda rrjetitanash.
Kriminelët kibernetikë që paraqiten si firmë VC
Fushata kërcënuese që vendos RuRAT tregon përpjekje të konsiderueshme nga ana e sulmuesve dhe duket se synon një numër jashtëzakonisht të kufizuar viktimash në atë që njihet si spear-phishing. Në fazën fillestare të fushatës, sulmuesit dërgojnë një email karremi te entiteti i zgjedhur. Në mesazh, hakerët pretendojnë se janë një grup kapitalistësh që duan të bëjnë një investim të rëndësishëm. Për të marrë detaje të mëtejshme, viktimës së mundshme i thuhet ose të telefonojë hakerët përmes telefonit ose t'i kontaktojë ata përmes aplikacionit të bisedës Vuxnerlikimi.
Faqja e internetit e karremit
Kërkimi i bisedës Vuxner çon në një uebsajt të dizajnuar profesionalisht dhe me pamje legjitime për një aplikacion mesazhesh që reklamohet se ka masa sigurie të nivelit tjetër. Megjithatë, kjo fasadë e punuar me kujdes fillon të shkërmoqet mjaft shpejt, me përpjekjen për të shkarkuar të ashtuquajturin Vuxner chat. Në të vërtetë, skedari Vuxner.exe shkarkon një aplikacion mesazhesh të quajtur Trillian. Ky aplikacionLication shërben si një mashtrim dhe, pas instalimit të tij, aplikacioni RuRATlidhja do të hidhet në sistemin e viktimës në një dosje të vendosur në C:\swrbldin. Çuditërisht, kriminelët kibernetikë kanë lënë një paralajmërim duke u kërkuar përdoruesve të pajtohen me instalimin e softuerit të aksesit në distancë 'Remote Utilities' që aktivizohet gjatë instalimit të RuRAT.
Fushata kërcënuese RuRAT tregon edhe një herë rreziqet e besimit të mesazheve të emailit nga burime të panjohuraverbërisht ose ato me pak burime me reputacion në internet. Përdoruesit dhe kompanitë duhet të jenë gjithmonë të kujdesshëm kur kanë të bëjnë me ndonjë ofertë të pakërkuar ose paralajmërime në dukje urgjente që shfaqen në emailet e tyre.
