RuRAT

RuRAT, kullanıcılara kurulu olduğu makinelere uzaktan erişim sağlayan meşru bir yazılım uygulamasıdır. Ne yazık ki, çoğu uzaktan erişim aracı gibi, bu araç da siber suçlular tarafından kurbanın cihazlarına gayri meşru erişim sağlamak için kullanılıyor. Hedeflenen bilgisayarlara dağıtıldıktan sonrabaşarılı bir şekilde, RuRAT saldırganların tam kontrolü ele geçirmesine izin verir. Tehdit aktörlerinin belirli hedeflerine bağlı olarak, ağ içinde yayılmaya başlamak için hesap kimlik bilgilerini veya diğer veri türlerini toplamaya çalışabilir veya güvenliği ihlal edilmiş cihazdan yararlanabilirler.yanal olarak.

VC Firması Olarak Poz Veren Siber Suçlular

RuRAT'ı dağıtan tehdit edici kampanya, saldırganlar adına kayda değer bir çaba gösteriyor ve mızrakla kimlik avı olarak bilinen son derece sınırlı sayıda kurbanı hedef alıyor gibi görünüyor. Kampanyanın ilk aşamasında, saldırganlar seçilen varlığa yem e-postası gönderir. Mesajda, bilgisayar korsanları önemli bir yatırım yapmak isteyen bir grup risk sermayedarı olduğunu iddia ediyor. Daha fazla ayrıntı almak için potansiyel kurbana bilgisayar korsanlarını telefonla araması veya Vuxner sohbet uygulaması aracılığıyla onlarla iletişim kurması söylenir.likasyon.

Yem Web Sitesi

Vuxner sohbetini aramak, kendisini bir sonraki düzey güvenlik önlemlerine sahip olarak tanıtan bir mesajlaşma uygulaması için profesyonelce tasarlanmış ve yasal görünümlü bir web sitesine götürür. Ancak, özenle hazırlanmış bu cephe, sözde Vuxner sohbetini indirmeye çalışırken oldukça hızlı bir şekilde parçalanmaya başlar. Gerçekten de, Vuxner.exe dosyası Trillian adlı bir mesajlaşma uygulamasını indirir. Bu uygulamalication bir tuzak görevi görür ve kurulumunun ardından RuRAT uygulamasılication kurbanın sistemine C:\swrbldin konumunda bulunan bir klasöre bırakılacaktır. Tuhaf bir şekilde, siber suçlular, kullanıcılardan RuRAT kurulumu sırasında tetiklenen uzaktan erişim yazılımı 'Remote Utilities'in yüklenmesini kabul etmelerini isteyen bir uyarı istemi bıraktı.

RuRAT tehdit kampanyası, tanıdık olmayan kaynaklardan gelen e-posta mesajlarına güvenmenin tehlikelerini bir kez daha gözler önüne seriyor.körü körüne veya internette birkaç saygın kaynağa sahip olanlar. Kullanıcılar ve şirketler, e-postalarında görünen istenmeyen teklifler veya acil görünen uyarılarla uğraşırken her zaman dikkatli olmalıdır.