RuRAT

RuRAT — це законна програмна програма, яка надає користувачам віддалений доступ до машин, на яких воно встановлено. На жаль, як і більшість інструментів віддаленого доступу, цей також використовується кіберзлочинцями, щоб надати їм незаконний доступ до пристроїв жертви. Після розгортання на цільових комп’ютерахуспішно, RuRAT дозволяє зловмисникам взяти на себе повний контроль. Залежно від конкретних цілей суб’єктів загрози, вони можуть спробувати отримати облікові дані облікового запису чи інші типи даних або використовувати скомпрометований пристрій, щоб почати поширюватися всередині мережі.збоку.

Кіберзлочинці видають себе за венчурну фірму

Загрозлива кампанія з розгортанням RuRAT демонструє значні зусилля з боку зловмисників і, схоже, спрямована на вкрай обмежену кількість жертв у так званому фішингу. На початковому етапі кампанії зловмисники надсилають обраному суб’єкту електронний лист із приманкою. У повідомленні хакери стверджують, що є групою венчурних капіталістів, які хочуть зробити значні інвестиції. Щоб отримати додаткову інформацію, потенційній жертві кажуть або зателефонувати хакерам по телефону, або зв’язатися з ними через додаток чату Vuxner.лікація.

Веб-сайт Bait

Пошук у чаті Vuxner веде до професійно розробленого й законного веб-сайту для програми обміну повідомленнями, яка рекламує себе як систему безпеки наступного рівня. Однак цей ретельно виготовлений фасад починає досить швидко руйнуватися при спробі завантажити так званий чат Vuxner. Дійсно, файл Vuxner.exe завантажує програму для обміну повідомленнями під назвою Trillian. Цей додатокlication служить приманкою, а після її встановлення — додаток RuRATLication буде передано в систему жертви в папку, розташовану за адресою C:\swrbldin. Цікаво, що кіберзлочинці залишили попереджувальну підказку з проханням погодитися на встановлення програмного забезпечення віддаленого доступу «Remote Utilities», яке запускається під час інсталяції RuRAT.

Загрозлива кампанія RuRAT ще раз демонструє небезпеку довіри до повідомлень електронної пошти з незнайомих джерелнаосліп або з кількома авторитетними джерелами в Інтернеті. Користувачі та компанії завжди повинні бути обережними, коли мають справу з будь-якими небажаними пропозиціями або, здавалося б, терміновими попередженнями, які з’являються в їхніх електронних листах.