Попусти за више лиценци
Threat Database Remote Administration Tools НетСуппорт РАТ

НетСуппорт РАТ

До Mezo. у Remote Administration Tools
Преведи на:
Српски

Сектори образовања, владе и пословних услуга су под нападом претњи које користе тројанац за даљински приступ познат као НетСуппорт РАТ. Овај претећи софтвер се испоручује путем обмањујућих ажурирања, преузимања путем диска, коришћењем учитавача злонамерног софтвера као што је ГХОСТПУЛСЕ и разним врстама пхисхинг кампања. У периоду од само неколико недеља, истраживачи сајбер безбедности су идентификовали бројне инфекције повезане са НетСуппорт РАТ-ом.

НетСуппорт РАТ је почео као легитиман алат

Иако је НетСуппорт Манагер у почетку служио као легитиман алат за удаљену администрацију дизајниран за техничку подршку, актери претњи су га подло променили. Они користе алат као упориште за извођење накнадних напада. НетСуппорт РАТ се обично примењује на рачунар жртве путем обмањујућих веб локација и лажних ажурирања претраживача.

2022. истраживачи сајбер безбедности открили су циљану кампању напада која укључује компромитоване ВордПресс сајтове. Ови сајтови су коришћени за приказивање лажних Цлоудфларе ДДоС заштитних страница, што је довело до ширења НетСуппорт РАТ-а.

Како НетСуппорт РАТ инфицира циљане уређаје?

Примена лажних ажурирања веб прегледача је стратегија која се обично повезује са коришћењем малвера за преузимање заснованог на ЈаваСцрипт-у под називом СоцГхолисх (познатог и као ФакеУпдатес). Ова варијанта малвера је такође примећена како шири малвер за учитавање идентификован као БЛИСТЕР .

ЈаваСцрипт корисни терет затим покреће ПоверСхелл да успостави везу са удаљеним сервером, преузимајући ЗИП архивску датотеку која садржи НетСуппорт РАТ. Након инсталације, овај РАТ почиње да комуницира са сервером за команду и контролу (Ц2, Ц&Ц).

Једном када се у потпуности успостави на уређају жртве, НетСуппорт добија могућност да надгледа активности, преноси датотеке, манипулише конфигурацијама рачунара и прелази на друге уређаје унутар мреже.

РАТ (тројанци за даљински приступ) су међу најштетнијим претњама од злонамерног софтвера

РАТ-ови се сматрају међу најштетнијим претњама од малвера због њихове способности да обезбеде неовлашћени приступ и контролу над рачунаром или мрежом жртве. Ево неколико разлога зашто РАТ представљају значајне ризике:

  • Неовлашћени приступ и контрола : РАТ-ови омогућавају нападачима да добију потпуну контролу над циљаним системом на даљину. Овај ниво приступа им омогућава да извршавају разне злонамерне активности без знања или сагласности корисника.
  • Тајне операције : РАТ-ови су дизајнирани да раде прикривено, често избегавајући откривање традиционалним безбедносним мерама. Њихова скривена природа омогућава им да остану неоткривени током дужег периода, дајући нападачима довољно времена да остваре своје злонамерне циљеве.
  • Крађа података и шпијунажа : РАТ-ови се могу користити за прикупљање осетљивих информација, као што су лични подаци, акредитиви за пријаву, финансијске информације и интелектуална својина. Ови прикупљени подаци могу се искористити за финансијску добит, корпоративну шпијунажу или даље сајбер нападе.
  • Надзор и праћење : РАТ-ови омогућавају праћење активности жртве у реалном времену. Нападачи могу да надгледају притиске на тастере, снимају снимке екрана, приступају датотекама, па чак и активирају веб камере и микрофоне, што доводи до озбиљне инвазије на приватност.
  • Постојаност : РАТ-ови су често дизајнирани да одржавају постојаност на зараженим системима, обезбеђујући да наставе да раде чак и након поновног покретања или скенирања безбедносног софтвера. Ова отпорност чини их изазовним за потпуно уклањање.
  • Пропагација и бочно кретање : Једном када је систем компромитован, РАТ-ови могу олакшати бочно кретање кроз мрежу, инфицирајући више уређаја. Ова могућност омогућава нападачима да прошире своју контролу и потенцијално изазову широку штету.
  • Олакшавање додатних напада : РАТ-ови могу послужити као пролаз за друге типове малвера или напредних трајних претњи (АПТ). Нападачи могу користити компромитовани систем као полазну тачку за даље нападе, чинећи почетно кршење критичном тачком рањивости.
  • Употреба у циљаним нападима : РАТ-ови се често користе у циљаним нападима на одређене појединце, организације или индустрије. Њихово прилагођавање и прилагодљивост чине их вредним алатима за сајбер криминалце са специфичним циљевима.

Све у свему, комбинација прикривености, упорности и широког спектра могућности повезаних са РАТ-овима чини их посебно опасним и значајном бригом за професионалце и организације за сајбер безбедност. Спречавање, откривање и ублажавање утицаја РАТ инфекција захтева снажне мере сајбер безбедности и сталну будност.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
22,970
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...