S-400 RAT

S-400 RAT är en Remote Access Trojan (RAT) som har en mängd olika påträngande funktioner. RAT:er är extremt skadliga hot, och närvaron av en sådan på din dator utgör en enorm säkerhetsrisk som kräver en omedelbar och beslutsam reaktion. Faktum är att S-400 bör hanteras så snart som möjligt, eftersom varje långvarig närvaro på enheten kommer att öka chanserna för angriparna att uppfylla sina mål.

Efter att ha analyserat hotet upptäckte cybersäkerhetsforskare att det kan fungera som en bakdörr, infostealer, crypto-miner, keylogger och clipper. S-400 RAT är också utrustad med olika antianalystekniker. Till exempel utför hotet flera kontroller i ett försök att avgöra om det exekveras i en virtuell maskin eller en sandlådemiljö.

Omedelbart efter att ha etablerats på det riktade systemet kommer S-400 att börja samla in viktig systemdata som kommer att överföras till angriparna. Efteråt kommer det att etablera en bakdörrskanal, som gör att hackarna kan ta nästan full kontroll över den komprometterade enheten om de vill.

S-400 RAT kan skörda stora mängder privat data som den extraherar från de installerade webbläsarna och andra applikationer. Den riktade informationen kan inkludera kontouppgifter, finansiella och bankuppgifter, annan information som sparats som ett autofyll-alternativ, hela sök- och webbhistoriken och mer. För att komplettera sin datainsamlingsfunktionalitet kan S-400 RAT också upprätta tangentloggningsrutiner som fångar alla knapptryckningar på tangentbordet eller musen.

Angriparna kan också instruera S-400 att aktivera dess kryptomining-funktioner. I det här fallet kommer hotet att kapa systemets hårdvaruresurser och använda dem för att bryta efter en vald kryptovaluta. Beroende på hur allvarlig situationen är kan systemet börja kämpa med till och med grundläggande operationer, eftersom hotet kommer att uppta CPU- eller GPU-kapacitetenfullständigt.

Slutligen, via sina klippfunktioner, kunde S-400 ersätta data som sparats i kopiera/klistra in buffertminnet. Denna teknik används ofta av hackare för att byta kryptoplånboksadress som sparats av användaren med sin egen, och på så sätt omdirigera de överförda medlen till konton under deras kontroll.

Trendigt

Mest sedda

Läser in...