Licenser för flera enheter (volymrabatter)
Threat Database Remote Administration Tools RuRAT

RuRAT

Med Mezo år Remote Administration Tools
Översätt till:
Svenska

RuRAT är en legitim programvara som ger användare fjärråtkomst till de maskiner som den är installerad på. Tyvärr, som de flesta fjärråtkomstverktyg, utnyttjas även detta av cyberbrottslingar för att ge dem olaglig tillgång till offrets enheter. När den har distribuerats på måldatorernaframgångsrikt tillåter RuRAT angriparna att ta full kontroll. Beroende på de specifika målen för hotaktörerna kan de försöka samla in kontouppgifter eller andra datatyper eller utnyttja den komprometterade enheten för att börja spridas i nätverketi sidled.

Cyberkriminella utger sig som VC-företag

Den hotfulla kampanjen med RuRAT visar på betydande ansträngningar från angriparnas sida och verkar rikta sig mot ett extremt begränsat antal offer i det som kallas spjutfiske. I den inledande fasen av kampanjen skickar angriparna ett betesmail till den valda enheten. I meddelandet hävdar hackarna att de är en grupp riskkapitalister som vill göra en betydande investering. För att få ytterligare information uppmanas det potentiella offret att antingen ringa hackarna via telefon eller kontakta dem via Vuxners chattapplition.

Bets webbplats

Att söka efter Vuxner-chatt leder till en professionellt designad och legitimt utseende webbplats för en meddelandeapplikation som annonserar sig själv som att ha säkerhetsåtgärder på nästa nivå. Den här noggrant utformade fasaden börjar dock falla sönder ganska snabbt när man försöker ladda ner den så kallade Vuxner-chatten. Faktum är att filen Vuxner.exe laddar ner ett meddelandeprogram som heter Trillian. Den här appenlication fungerar som ett lockbete och, vid installationen, RuRAT-appenlicering kommer att släppas på offrets system i en mapp som finns på C:\swrbldin. Märkligt nog har cyberbrottslingarna lämnat en varningsuppmaning som ber användarna att godkänna installationen av fjärråtkomstprogramvaran "Remote Utilities" som utlöses under RuRAT-installationen.

RuRAT-hotkampanjen visar återigen upp farorna med att lita på e-postmeddelanden från okända källorblint eller sådana med få välrenommerade källor på Internet. Både användare och företag bör alltid vara försiktiga när de hanterar oönskade erbjudanden eller till synes brådskande varningar som visas i deras e-postmeddelanden.

Trendigt

Mest sedda

Läser in...