S-400 RAT

S-400 RAT, çeşitli müdahaleci yeteneklere sahip bir Uzaktan Erişim Truva Atı'dır (RAT). RAT'ler son derece zararlı tehditlerdir ve bilgisayarınızda birinin bulunması, acil ve kararlı bir tepki gerektiren büyük bir güvenlik riski oluşturur. Gerçekten de, S-400 ile mümkün olan en kısa sürede ilgilenilmelidir, çünkü cihazda uzun süreli herhangi bir mevcudiyet, saldırganların hedeflerine ulaşma şansını artıracaktır.

Tehdidi analiz ettikten sonra siber güvenlik araştırmacıları, tehdidin arka kapı, bilgi hırsızı, kripto madenciliği, keylogger ve kırpıcı olarak hareket edebildiğini keşfetti. S-400 RAT ayrıca çeşitli anti-analiz teknikleri ile donatılmıştır. Örneğin tehdit, sanal bir makinede mi yoksa korumalı alan ortamında mı yürütüldüğünü belirleme girişiminde birkaç kontrol gerçekleştirir.

S-400, hedeflenen sistem üzerine kurulduktan hemen sonra, saldırganlara iletilecek önemli sistem verilerini toplamaya başlayacak. Ardından, bilgisayar korsanlarının isterlerse ele geçirilen cihaz üzerinde neredeyse tam kontrol sahibi olmalarını sağlayan bir arka kapı kanalı kuracak.

S-400 RAT, kurulu tarayıcılardan ve diğer uygulamalardan çıkardığı çok büyük miktarda özel veriyi toplayabilir. Hedeflenen veriler, hesap kimlik bilgilerini, finansal ve banka bilgilerini, otomatik doldurma seçeneği olarak kaydedilen diğer bilgileri, tüm arama ve tarama geçmişini ve daha fazlasını içerebilir. Veri toplama işlevini tamamlamak için S-400 RAT, klavye veya fare üzerindeki herhangi bir düğmeye basılmasını yakalayacak tuş günlüğü rutinleri de oluşturabilir.

Saldırganlar ayrıca S-400'e kripto madenciliği yeteneklerini etkinleştirmesi talimatını verebilir. Bu durumda tehdit, sistemin donanım kaynaklarını ele geçirecek ve bunları seçilen bir kripto para birimi için madencilik yapmak için kullanacak. Durumun ciddiyetine bağlı olarak, tehdit CPU veya GPU kapasitesini işgal edeceğinden sistem temel işlemlerle bile mücadele etmeye başlayabilir.tamamen.

Son olarak, kesme yetenekleri sayesinde S-400, kopyala/yapıştır ara bellek alanında kayıtlı verilerin yerini alabilir. Bu teknik, bilgisayar korsanları tarafından, kullanıcı tarafından kaydedilen kripto-cüzdan adresini kendileriyle değiştirmek ve böylece aktarılan fonları kontrolleri altındaki hesaplara yeniden yönlendirmek için yaygın olarak kullanılır.