AveMariaRAT

Истраживачи кибернетичке безбедности успели су да открију злонамерну кампању нежељене е-поште која испоручује приложене датотеке са оружјем. Е-поруке о овој операцији су представљене корисницима као важна обавештења о недавном извештају о плаћању. Поруке су покушавале да прођу као послате из реномираних извора. Међутим, приложена датотека Екцел додатка (.клам) садржи злонамерне макрое који се покрећу приликом извршавања. Циљ нападача је да испоруче три претње РАТ ( тројанци за даљински приступ ) без датотека - АвеМариаРАТ, ПандорахВНЦ РАТ и БитРАТ, на уређај жртве. Детаљи о почетном вектору инфекције и испорученим претњама откривени су јавности у безбедносном извештају Фортинет-а.

Претња АвеМариаРАТ је моћан злонамерни софтвер који омогућава актерима претњи да успоставе контролу над оштећеним уређајем и изврше бројне наметљиве радње. То је прва од три идентификоване РАТ претње које се испуштају на жртвину машину убризгавањем у свеже креирани процес под називом 'аспнет_цомпилер.еке.' Претња је опремљена са неколико прекидача заставица које могу да промене да ли се додаје у групу за аутоматско покретање, покушава да заобиђе Виндовс УАЦ (Контрола корисничког налога) или заобиђе Виндовс Дефендер.

АвеМариа успоставља везу са Цомманд-анд-Цонтрол (Ц2, Ц&Ц) сервером при чему је комуникација између њих РЦ4 шифрована. Када се у потпуности успостави у систему, РАТ пружа бројне опције својим оператерима. Актери претњи могу да активирају удаљену шкољку, удаљени ВНЦ (виртуелно мрежно рачунарство), манипулишу системом датотека, контролишу веб камеру, активирају рутину даљинског келогера, ескалирају своје привилегије на уређају и још много тога.

Функција Менаџера лозинки компаније АвеМариаРАТ може покушати да украде акредитиве налога из широког спектра циљаних апликација, укључујући популарне веб претраживаче као што су Цхроме, Едге, Епиц Приваци претраживач, Тенцент ККБровсер, Опера, Браве, Вивалди и још много тога. Поред тога, може утицати на различите клијенте е-поште, укључујући МС Оутлоок, Мицрософт Мессагинг, Тенцент Фокмаил, итд.

У тренду

Најгледанији

Учитавање...