ObliqueRAT
Ang ObliqueRAT (Remote Access Trojan) malware ay isang kamakailan lamang na walang takip na banta na tila target sa rehiyon ng Timog Silangang Asya, pangunahin. Bukod dito, ang ObliqueRAT ay lilitaw na magamit sa pag-atake laban sa mga negosyo lalo na, sa halip na mga regular na gumagamit. Sa ngayon, ang mga eksperto sa malware ay hindi nakakakita ng isang partikular na grupo ng pag-hack na maaaring responsable para sa mga kampanya na nagpapalaganap ng ObliqueRAT. Ang ObliqueRAT ay maaaring hindi masyadong kahanga-hanga pagdating sa mga tampok, ngunit ito ay isang napaka stealthy banta na maaaring manatiling hindi natukoy sa mahabang panahon. Gayunpaman, dahil nakita ng mga mananaliksik ng cybersecurity ang banta na ito, nagtrabaho sila nang walang tigil upang pag-aralan ito at tiyakin na ang mga tool na anti-malware ay may kakayahang makita ito matagumpay.
Talaan ng mga Nilalaman
Paraan ng Pagpapalaganap
Ang pamamaraan ng pagpapalaganap na ginamit sa pagkalat ng ObliqueRAT ay mga phishing emails. Ang mga may-akda ng ObliqueRAT ay gagawa ng mga mapanlinlang na email nang maingat, na kung saan ay ipinamamahagi sa iba't ibang mga empleyado ng target na kumpanya. Karaniwan, ang pekeng email ay aangkin na naglalaman ng isang mahalagang kalakip na susuriin kaagad. Gayunpaman, ang paglulunsad ng attachment ay magpapahintulot sa ObliqueRAT na makompromiso ang sistema ng naka-target na gumagamit. Maging maingat kapag binubuksan ang mga attachment mula sa hindi kilalang mga mapagkukunan dahil maaari mong tapusin ang paglalagay ng iyong kaligtasan at seguridad ng iyong kumpanya sa panganib.
Pagkuha ng Tiyaga
Upang makakuha ng pagpupursige sa mga nahawaang host, ang ObliqueRAT ay makikipag-ugnay sa Windows Registry. Nangangahulugan ito na sa bawat oras na mai-reboot ang system, ilulunsad ang ObliqueRAT. Ang ObliqueRAT din ay may kakayahang suriin ang nakompromiso na sistema para sa pagkakaroon ng isa pang bersyon ng banta na ito. Ginagawa ito upang maiwasan ang ObliqueRAT na tumakbo sa isang nahawaang host.
Mga Kakayahan
Sa kabila ng hindi pagkakaroon ng maraming mga tampok, ang ObliqueRAT ay sapat lamang upang magdulot ng pinsala sa mga target nito. Ang banta na ito ay may kakayahang:
- Pagkuha ng mga karagdagang payload.
- Pagtatanim ng karagdagang mga payload sa host.
- Pagkolekta ng mga file.
- Pag-upload ng nakolekta na mga file sa server ng C&C (Command & Control) ng mga umaatake.
- Pagwawakas ng mga proseso.
Matapos obserbahan ang aktibidad ng ObliqueRAT, natapos ng mga analyst ng seguridad na malamang na ang banta na ito ay ginagamit sa mga operasyon ng reconnaissance sa mahabang panahon. Tiyaking ang iyong computer at ang iyong data ay protektado ng isang lehitimong solusyon sa anti-malware. Bukod dito, huwag kalimutang i-update ang iyong mga application nang regular upang maiwasan ang pagkakaroon ng mga halatang kahinaan sa iyong system.
