Giảm giá nhiều giấy phép
Threat Database Remote Administration Tools NetHỗ trợ RAT

NetHỗ trợ RAT

Đến năm Mezo năm Remote Administration Tools
Dịch sang:
Tiếng Việt Nam

Các lĩnh vực giáo dục, chính phủ và dịch vụ kinh doanh đang bị tấn công bởi các tác nhân đe dọa sử dụng trojan truy cập từ xa được gọi là NetSupport RAT. Phần mềm đe dọa này được phân phối thông qua các bản cập nhật lừa đảo, tải xuống theo từng ổ đĩa, sử dụng trình tải phần mềm độc hại như GHOSTPULSE và nhiều loại chiến dịch lừa đảo khác nhau. Chỉ trong vòng vài tuần, các nhà nghiên cứu an ninh mạng đã xác định được nhiều trường hợp lây nhiễm có liên quan đến NetSupport RAT.

NetSupport RAT bắt đầu như một công cụ hợp pháp

Mặc dù NetSupport Manager ban đầu hoạt động như một công cụ quản trị từ xa hợp pháp được thiết kế để hỗ trợ kỹ thuật, nhưng nó đã bị các tác nhân đe dọa sử dụng lại một cách ác ý. Chúng khai thác công cụ này làm chỗ đứng để thực hiện các cuộc tấn công tiếp theo. NetSupport RAT thường được triển khai trên máy tính của nạn nhân thông qua các trang web lừa đảo và cập nhật trình duyệt gian lận.

Vào năm 2022, các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công có chủ đích liên quan đến các trang web WordPress bị xâm nhập. Các trang web này được sử dụng để hiển thị các trang bảo vệ DDoS Cloudflare giả mạo, dẫn đến việc phổ biến NetSupport RAT.

NetSupport RAT lây nhiễm vào các thiết bị được nhắm mục tiêu như thế nào?

Việc triển khai các bản cập nhật trình duyệt web giả mạo là một chiến lược thường liên quan đến việc sử dụng phần mềm độc hại tải xuống dựa trên JavaScript có tên là SocGholish (còn được gọi là FakeUpdates). Biến thể phần mềm độc hại này cũng đã được quan sát thấy đang phát tán phần mềm độc hại của trình tải được xác định là BLISTER .

Sau đó, tải trọng JavaScript sẽ kích hoạt PowerShell để thiết lập kết nối với máy chủ từ xa, tìm nạp tệp lưu trữ ZIP chứa NetSupport RAT. Sau khi cài đặt, RAT này bắt đầu giao tiếp với máy chủ Command-and-Control (C2, C&C).

Sau khi được thiết lập hoàn toàn trên thiết bị của nạn nhân, NetSupport sẽ có khả năng giám sát các hoạt động, truyền tệp, thao tác cấu hình máy tính và di chuyển sang các thiết bị khác trong mạng.

RAT (Trojan truy cập từ xa) là một trong những mối đe dọa phần mềm độc hại nguy hiểm nhất

RAT được coi là một trong những mối đe dọa phần mềm độc hại nguy hiểm nhất do khả năng cung cấp quyền truy cập và kiểm soát trái phép đối với máy tính hoặc mạng của nạn nhân. Dưới đây là một số lý do khiến RAT gây ra rủi ro đáng kể:

  • Truy cập và kiểm soát trái phép : RAT cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ thống mục tiêu từ xa. Cấp độ truy cập này cho phép chúng thực hiện nhiều hoạt động độc hại khác nhau mà người dùng không biết hoặc không đồng ý.
  • Hoạt động lén lút : RAT được thiết kế để hoạt động bí mật, thường tránh bị phát hiện bởi các biện pháp an ninh truyền thống. Bản chất lén lút của chúng cho phép chúng không bị phát hiện trong thời gian dài, giúp kẻ tấn công có nhiều thời gian để thực hiện các mục tiêu độc hại của chúng.
  • Trộm cắp dữ liệu và gián điệp : RAT có thể được sử dụng để thu thập thông tin nhạy cảm, chẳng hạn như dữ liệu cá nhân, thông tin đăng nhập, thông tin tài chính và sở hữu trí tuệ. Dữ liệu được thu thập này có thể bị khai thác để thu lợi tài chính, hoạt động gián điệp của công ty hoặc các cuộc tấn công mạng khác.
  • Giám sát và giám sát : RAT cho phép giám sát thời gian thực các hoạt động của nạn nhân. Những kẻ tấn công có thể theo dõi thao tác gõ phím, chụp ảnh màn hình, truy cập tệp và thậm chí kích hoạt webcam và micrô, dẫn đến xâm phạm quyền riêng tư nghiêm trọng.
  • Tính bền bỉ : RAT thường được thiết kế để duy trì tính bền bỉ trên các hệ thống bị nhiễm, đảm bảo rằng chúng tiếp tục hoạt động ngay cả sau khi khởi động lại hoặc quét phần mềm bảo mật. Khả năng phục hồi này khiến chúng khó có thể loại bỏ hoàn toàn.
  • Lan truyền và di chuyển ngang : Khi một hệ thống bị xâm phạm, RAT có thể tạo điều kiện cho việc di chuyển ngang qua mạng, lây nhiễm sang nhiều thiết bị. Khả năng này cho phép kẻ tấn công mở rộng quyền kiểm soát và có khả năng gây ra thiệt hại trên diện rộng.
  • Tạo điều kiện cho các cuộc tấn công bổ sung : RAT có thể đóng vai trò là cửa ngõ cho các loại phần mềm độc hại khác hoặc các mối đe dọa liên tục nâng cao (APT). Những kẻ tấn công có thể sử dụng hệ thống bị xâm nhập làm điểm khởi đầu cho các cuộc tấn công tiếp theo, khiến vi phạm ban đầu trở thành điểm dễ bị tổn thương nghiêm trọng.
  • Sử dụng trong các cuộc tấn công có chủ đích : RAT thường được sử dụng trong các cuộc tấn công có chủ đích chống lại các cá nhân, tổ chức hoặc ngành cụ thể. Khả năng tùy chỉnh và thích ứng của chúng khiến chúng trở thành công cụ có giá trị cho tội phạm mạng với các mục tiêu cụ thể.

Nhìn chung, sự kết hợp giữa khả năng tàng hình, tính bền bỉ và phạm vi khả năng rộng rãi liên quan đến RAT khiến chúng trở nên đặc biệt nguy hiểm và là mối lo ngại đáng kể đối với các chuyên gia và tổ chức an ninh mạng. Việc ngăn chặn, phát hiện và giảm thiểu tác động của việc lây nhiễm RAT đòi hỏi các biện pháp an ninh mạng mạnh mẽ và cảnh giác liên tục.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
22,970
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...