ObliqueRAT

มัลแวร์ ObliqueRAT (Remote Access Trojan) เป็นภัยคุกคามที่เพิ่งค้นพบเมื่อไม่นานมานี้ซึ่งดูเหมือนว่าจะมีการกำหนดเป้าหมายไปยังภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นหลัก นอกจากนี้ ObliqueRAT ยังถูกใช้ในการโจมตีธุรกิจเป็นหลักมากกว่าผู้ใช้ทั่วไป จนถึงตอนนี้ผู้เชี่ยวชาญด้านมัลแวร์ยังไม่สามารถตรวจจับกลุ่มการแฮ็กกลุ่มใดกลุ่มหนึ่งที่อาจรับผิดชอบต่อแคมเปญที่เผยแพร่ ObliqueRAT ObliqueRAT อาจไม่น่าประทับใจนักเมื่อพูดถึงคุณสมบัติ แต่เป็นภัยคุกคามที่หลบซ่อนเร้นซึ่งอาจตรวจไม่พบในระยะเวลานาน อย่างไรก็ตามเนื่องจากนักวิจัยด้านความปลอดภัยในโลกไซเบอร์เห็นภัยคุกคามนี้พวกเขาได้ทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อศึกษาและตรวจสอบให้แน่ใจว่าเครื่องมือป้องกันมัลแวร์สามารถตรวจจับได้สำเร็จ

วิธีการขยายพันธุ์

วิธีการเผยแพร่ที่ใช้ในการแพร่กระจายของ ObliqueRAT เป็นอีเมลฟิชชิ่ง ผู้เขียนของ ObliqueRAT จะสร้างอีเมลหลอกลวงอย่างระมัดระวังซึ่งจะแจกจ่ายให้กับพนักงานหลายคนของ บริษัท เป้าหมาย โดยปกติแล้วอีเมลปลอมจะอ้างว่ามีไฟล์แนบที่สำคัญที่จะต้องตรวจสอบทันที อย่างไรก็ตามการเปิดสิ่งที่แนบจะทำให้ ObliqueRAT สามารถประนีประนอมระบบของผู้ใช้เป้าหมาย ระวังให้มากเมื่อเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักเนื่องจากคุณอาจต้องปิดเรื่องความปลอดภัยและความเสี่ยงของ บริษัท ของคุณ

ดึงดูดความคงทน

เพื่อให้สามารถคงอยู่กับโฮสต์ที่ติดไวรัส ObliqueRAT จะยุ่งเกี่ยวกับ Windows Registry ซึ่งหมายความว่าทุกครั้งที่ระบบรีบูต ObliqueRAT จะเปิดตัว ObliqueRAT ยังสามารถตรวจสอบระบบที่ถูกบุกรุกสำหรับการปรากฏตัวของภัยคุกคามนี้ในเวอร์ชั่นอื่น สิ่งนี้ทำเพื่อป้องกัน ObliqueRAT ไม่ให้ทำงานบนโฮสต์ที่ติดไวรัสแล้ว

ความสามารถในการ

แม้จะมีคุณสมบัติไม่มากนัก ObliqueRAT ก็เพียงพอที่จะสร้างความเสียหายให้กับเป้าหมาย ภัยคุกคามนี้มีความสามารถใน:

  • ดึงข้อมูลเพย์โหลดเพิ่มเติม
  • การปลูกเพย์โหลดเพิ่มเติมบนโฮสต์
  • กำลังรวบรวมไฟล์
  • การอัปโหลดไฟล์ที่รวบรวมไปยังเซิร์ฟเวอร์ C&C (Command & Control) ของผู้โจมตี
  • ยุติกระบวนการ

หลังจากสังเกตกิจกรรมของ ObliqueRAT นักวิเคราะห์ด้านความปลอดภัยได้ข้อสรุปว่ามีแนวโน้มว่าภัยคุกคามนี้จะถูกใช้ในการลาดตระเวนในระยะเวลานาน ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์และข้อมูลของคุณได้รับการปกป้องด้วยโซลูชั่นป้องกันมัลแวร์ที่ถูกกฎหมาย นอกจากนี้อย่าลืมอัปเดตแอปพลิเคชันของคุณเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ชัดเจนในระบบของคุณ

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...