FatalRAT

FatalRAT, tehdit aktörlerinin virüs bulaşmış cihazlarda çok çeşitli hain eylemler gerçekleştirmesine izin veren tehdit edici bir Uzaktan Erişim Truva Atıdır (RAT). Uzaktan erişim ve yönetim sunan yasal araçlar olduğu unutulmamalıdır, çünkü bu, kişinin emrinde olması inanılmaz derecede uygun bir seçenektir. Ne yazık ki, siber suçlular bu meşru uygulamaları saldırı operasyonlarının bir parçası olarak dağıtabilir ve bunları özel olarak hazırlanmış RAT kötü amaçlı yazılımlarıyla aynı şekilde kullanabilir.

FatalRAT'a büyük olasılıkla güvenliği ihlal edilmiş bilgisayarlarda bir keylogging rutini oluşturması için komut verilebilir. Bilgisayar korsanları daha sonra kullanıcı tarafından girilen verileri izleyebilir ve böylece hesap kimlik bilgileri, banka bilgileri, kredi / banka kartı numaraları, sosyal güvenlik numaraları ve daha fazlası gibi ayrıntılara erişebilir. Toplanan bilgiler, daha sonra farklı sahtekarlıklar başlatmak ve mağdurlara önemli mali kayıplara neden olmak için kullanılabilir.

RAT'lar ayrıca orta kademe damlalıklar olarak da kullanılabilir. Kripto suçlular, saldırılarını hızlandırmak ve bir sonraki aşama yükü iletmek için ihlal edilmiş sistemde zaten kurulmuş olan RAT'yi kullanabilir. Tipik olarak bunlar, kullanıcının dosyalarını kilitleyecek ve ardından geri yüklemeleri için fidye talep edecek fidye yazılımı tehditlerini veya belirli bir kripto para birimi için madeni paralar çıkarmak üzere virüslü sistemin kaynaklarını ele geçiren kripto madencilerini içerir.

FatalRAT, sistemin arka planında hain faaliyetlerine devam ederken uzun bir süre boyunca tespit edilmeden kalabilir. Kullanıcıların, sistemlerinde her zaman mümkün olduğunca güncel tutulan profesyonel bir kötü amaçlı yazılımdan koruma çözümü kurmaları şiddetle tavsiye edilir.