Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Remote Administration Tools VanillaRAT

VanillaRAT

Sa pamamagitan ng GoldSparrow sa Remote Administration Tools
Isalin To:
Wikang Filipino

Ang VanillaRAT ay isang makapangyarihan at nagbabantang piraso ng malware na maaaring magsagawa ng marami, invasive na pagkilos sa mga nalabag na device. Ang banta ay isinulat gamit ang C# programming language at inuri bilang isang RAT (Remote Access Trojan). Gayunpaman, ang mga kakayahan nito ay higit pa sa pagbibigay sa mga umaatake ng backdoor access sa system ng biktima. Ang pinalawak na hanay ng tampok ng pagbabanta ay ginagawa itong isang napakaraming gamit na maaaring magkasya sa mga operasyon ng pag-atake ng iba't ibang mga cybercriminal.

Kapag ganap na na-deploy sa target na device, sisimulan ng VanillaRAT ang mga gawa nito sa pamamagitan ng pagkolekta ng data na nauugnay sa system, tulad ng mga detalye at paggamit ng CPU, paggamit ng disk, ang RAM na available sa system, kasalukuyang bersyon ng OS, arkitektura at higit pa. May kakayahan din ang malware na puwersahang magbukas ng mga arbitrary na website, na posibleng dalhin ang mga biktima nito sa mga portal ng phishing na may kakayahang mangolekta ng mga sensitibo o kumpidensyal na detalye, tulad ng mga kredensyal sa pagbabangko at account.

Magagamit din ng threat actor ang VanillaRAT bilang spyware tool. Ang banta ay may kakayahang magpatakbo ng mga gawain sa keylogging na kukuha ng bawat pinindot na pindutan. Kung nakakonekta ang isang mikropono sa device, maaaring kontrolin ito ng VanillaRAT at magsimulang mag-record ng audio. Sa pamamagitan ng malware, maaaring isagawa ng mga attacker ang mga utos ng Shell, siyasatin at wakasan ang mga aktibong proseso, manipulahin ang file system, mangolekta ng mga file o mag-download ng mga karagdagang payload para sa mas espesyal na malware.

Ang mga tagalikha ng VanillaRAT ay nagsama pa ng functionality ng screen locker. Kung na-activate, magpapakita ang banta ng overlay na mensahe na pipigil sa mga biktima na gamitin ang kanilang mga device, dahil hindi nila ito maaalis. Kadalasan, susubukan ng mga umaatake na mangikil ng pera mula sa mga apektadong user sa anyo ng pagbabayad ng ransom, kapalit ng pangakong hindi pagpapaganahin ang overlay window.

Trending

Pinaka Nanood

Naglo-load...