RuRAT
RuRAT เป็นโปรแกรมซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งให้ผู้ใช้สามารถเข้าถึงเครื่องที่ติดตั้งไว้ได้จากระยะไกล น่าเสียดาย เช่นเดียวกับเครื่องมือการเข้าถึงระยะไกลส่วนใหญ่ เครื่องมือนี้กำลังถูกอาชญากรไซเบอร์ใช้เพื่อให้พวกเขาเข้าถึงอุปกรณ์ของเหยื่ออย่างผิดกฎหมาย เมื่อนำไปใช้กับคอมพิวเตอร์เป้าหมายแล้วสำเร็จ RuRAT ช่วยให้ผู้โจมตีสามารถควบคุมได้อย่างเต็มที่ ขึ้นอยู่กับเป้าหมายเฉพาะของผู้คุกคาม พวกเขาสามารถพยายามเก็บเกี่ยวข้อมูลประจำตัวของบัญชีหรือประเภทข้อมูลอื่น ๆ หรือใช้ประโยชน์จากอุปกรณ์ที่ถูกบุกรุกเพื่อเริ่มแพร่กระจายภายในเครือข่ายด้านข้าง
อาชญากรไซเบอร์วางตัวเป็น VC Firm
แคมเปญคุกคามที่ใช้ RuRAT แสดงให้เห็นถึงความพยายามอย่างมากในส่วนของผู้โจมตี และดูเหมือนว่าจะกำหนดเป้าหมายไปยังเหยื่อจำนวนจำกัดในสิ่งที่เรียกว่าหอกฟิชชิ่ง ในช่วงเริ่มต้นของแคมเปญ ผู้โจมตีจะส่งอีเมลเหยื่อไปยังหน่วยงานที่เลือก ในข้อความดังกล่าว แฮกเกอร์อ้างว่าเป็นกลุ่มของผู้ร่วมทุนที่ต้องการลงทุนจำนวนมาก หากต้องการทราบรายละเอียดเพิ่มเติม ผู้ที่อาจเป็นเหยื่อจะได้รับแจ้งให้โทรหาแฮกเกอร์ทางโทรศัพท์หรือติดต่อผ่านแอปแชทของ Vuxnerลิเคชั่น
เว็บไซต์เหยื่อ
การค้นหาแชทของ Vuxner นำไปสู่เว็บไซต์ที่ออกแบบอย่างมืออาชีพและดูถูกกฎหมายสำหรับแอปพลิเคชันการส่งข้อความที่โฆษณาตัวเองว่ามีมาตรการรักษาความปลอดภัยระดับถัดไป อย่างไรก็ตาม ซุ้มที่สร้างขึ้นอย่างพิถีพิถันนี้เริ่มพังทลายอย่างรวดเร็ว เมื่อพยายามดาวน์โหลดแชทที่เรียกว่า Vuxner อันที่จริง ไฟล์ Vuxner.exe ดาวน์โหลดไฟล์แอปพลิเคชั่นข้อความชื่อ Trillian แอพนี้lication ทำหน้าที่เป็นตัวล่อและเมื่อติดตั้งแอป RuRATlication จะถูกทิ้งลงในระบบของเหยื่อในโฟลเดอร์ที่ C:\swrbldin น่าแปลกที่อาชญากรไซเบอร์ได้ทิ้งคำเตือนไว้เพื่อขอให้ผู้ใช้เห็นด้วยกับการติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล 'Remote Utilities' ซึ่งถูกทริกเกอร์ระหว่างการติดตั้ง RuRAT
แคมเปญคุกคาม RuRAT แสดงให้เห็นถึงอันตรายของการเชื่อถือข้อความอีเมลจากแหล่งที่ไม่คุ้นเคยอีกครั้งสุ่มสี่สุ่มห้าหรือผู้ที่มีแหล่งที่เชื่อถือได้ไม่กี่แห่งบนอินเทอร์เน็ต ผู้ใช้และบริษัทต่าง ๆ ควรใช้ความระมัดระวังเสมอเมื่อต้องรับมือกับข้อเสนอที่ไม่พึงประสงค์หรือคำเตือนที่ดูเหมือนเร่งด่วนที่ปรากฏในอีเมลของพวกเขา
