Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Remote Administration Tools RAT tiền mặt

RAT tiền mặt

Đến năm Mezo năm Remote Administration Tools
Dịch sang:
Tiếng Việt Nam

Trong thời đại kỹ thuật số được kết nối với nhau, việc bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ phần mềm độc hại là điều tối quan trọng. Phần mềm độc hại, đặc biệt là các loại tinh vi như Trojan truy cập từ xa (RAT), có thể dẫn đến hậu quả nghiêm trọng, bao gồm đánh cắp dữ liệu, tổn thất tài chính và xâm phạm quyền riêng tư. Một mối đe dọa tiềm tàng như vậy là Cash RAT, một phần mềm độc hại đa năng và đa chức năng đòi hỏi chúng ta phải chú ý và chuẩn bị sẵn sàng.

Hiểu về RAT tiền mặt

Cash RAT là một loại Trojan truy cập từ xa được phát hiện lần đầu tiên vào năm 2022, với phiên bản mới nhất xuất hiện vào mùa xuân năm 2024. Các RAT như Cash được thiết kế để cung cấp quyền truy cập và kiểm soát từ xa đối với các máy bị nhiễm, biến chúng thành công cụ nguy hiểm trong tay tội phạm mạng .

Điểm tương đồng với XWorm RAT

Cash RAT chia sẻ hơn 80% cơ sở mã của nó với XWorm RAT , cho thấy sự chồng chéo đáng kể về chức năng. Điều này cho thấy Cash RAT có thể thực hiện một loạt hoạt động không an toàn, chẳng hạn như thực thi lệnh shell, quản lý quy trình và tệp, ghi âm thanh và video qua micrô và máy ảnh, ghi nhật ký thao tác bàn phím, v.v.

Các tính năng và khả năng chính

Không giống như một số phần mềm độc hại cho phép kẻ tấn công tự lưu trữ máy chủ C&C của chúng, Cash RAT dựa trên dịch vụ Bulletproof Hosting (BPH) của nhà phát triển được gọi là Cash Hosting. Sự kiểm soát tập trung này làm cho phần mềm độc hại trở nên mạnh mẽ hơn và khó bị phá vỡ hơn.

Thu thập và lọc dữ liệu

Cash RAT được trang bị khả năng thu thập dữ liệu, nhắm mục tiêu thông tin nhạy cảm liên quan đến trình duyệt, ứng dụng khách FTP, trình nhắn tin và ví tiền điện tử. Nó có thể lọc ra nhiều loại dữ liệu, bao gồm:

  • Phiên Messenger và mã thông báo
  • Lịch sử duyệt và công cụ tìm kiếm
  • Cookie Internet
  • Thông tin đăng nhập (tên người dùng/mật khẩu)
  • Thông tin cá nhân
  • Số thẻ tín dụng
  • Khả năng cắt xén

Tương tự như XWorm, Cash RAT có khả năng sở hữu khả năng cắt xén, cho phép nó thay thế nội dung trong bảng tạm. Điều này đặc biệt nguy hiểm đối với việc định tuyến lại các giao dịch tiền điện tử, dẫn đến tổn thất tài chính đáng kể cho nạn nhân.

Nhiễm trùng chuỗi và tấn công ransomware

Cash RAT có thể tạo điều kiện thuận lợi cho việc lây nhiễm chuỗi và đã được quan sát thấy đang được sử dụng để khởi động các cuộc tấn công ransomware. Các nhà phát triển của nó cung cấp nó dưới dạng Malware-as-a-Service (MaaS), cho phép tội phạm mạng sử dụng Cash RAT kết hợp với các công cụ khác như Cash Ransomware và MintStealer cho các chiến thuật tống tiền kép.

Phương pháp phân phối và lây nhiễm

Các phương thức phân phối của Cash RAT khác nhau tùy thuộc vào tội phạm mạng triển khai nó. Các chiến thuật phổ biến bao gồm lừa đảo và lừa đảo qua mạng, trong đó phần mềm độc hại được ngụy trang hoặc đi kèm với nội dung hợp pháp.

Các tệp không an toàn có thể có nhiều định dạng khác nhau, chẳng hạn như:

  • Lưu trữ (RAR, ZIP, v.v.)
  • Các tệp thực thi (.exe, .run, v.v.)
  • Tài liệu (Microsoft Office, Microsoft OneNote, PDF, v.v.)
  • Tệp JavaScript

Chuỗi lây nhiễm được bắt đầu sau khi một tệp không an toàn được thực thi hoặc mở.

  • Tải xuống theo Drive : Tải xuống lén lút và lừa đảo từ các trang web bị xâm nhập.
  • Tệp đính kèm/Liên kết độc hại : Trong email spam, SMS hoặc tin nhắn riêng tư.
  • Quảng cáo độc hại : Quảng cáo lừa đảo trên các trang web hợp pháp.
  • Chiến thuật trực tuyến : Các âm mưu lừa đảo được thiết kế để lừa người dùng.
  • Kênh tải xuống đáng ngờ : Các trang web phần mềm miễn phí, mạng chia sẻ P2P và nội dung vi phạm bản quyền.
  • Cập nhật giả mạo : Ngụy trang dưới dạng cập nhật phần mềm.

Khả năng tự lây lan

Một số biến thể của Cash RAT có thể tự lan truyền qua mạng cục bộ và các thiết bị lưu trữ có thể tháo rời như ổ flash USB, làm tăng thêm phạm vi tiếp cận và tác động của chúng.

Cash RAT đại diện cho một mối đe dọa đáng kể trong lĩnh vực an ninh mạng, với khả năng mở rộng và phương thức phân phối linh hoạt. Hiểu bản chất của phần mềm độc hại này và duy trì cảnh giác trước các cuộc tấn công lừa đảo và kỹ thuật xã hội là những bước quan trọng trong việc bảo vệ thiết bị và dữ liệu của bạn. Bằng cách luôn cập nhật thông tin và áp dụng các biện pháp bảo mật mạnh mẽ, bạn có thể củng cố khả năng phòng thủ của mình trước những mối đe dọa có hại như vậy.

xu hướng

Lừa đảo áp dụng sớm LYRA

Phishing, Spam
Lừa đảo sử dụng sớm LYRA là một kế hoạch lừa đảo trong đó những kẻ lừa đảo đã tạo ra một bản sao lừa đảo của trang web LYRA hợp pháp (lyra[.]finance). Trang web giả mạo này, register-lyra[.]finance, nhằm mục đích lừa những khách truy cập không nghi ngờ thực hiện các hành động dẫn đến mất tiền điện tử của họ. Người dùng được khuyến khích tránh tương tác với trang web lừa đảo này. Theo Ủy ban...

McAfee đã gia hạn thành công trò lừa đảo qua email...

Phishing
McAfee đã gia hạn thành công tư cách thành viên qua email của bạn Lừa đảo là một hình thức lừa đảo tinh vi liên quan đến việc lừa người nhận tin rằng tư cách thành viên McAfee của họ đã được gia hạn. Chiến thuật này sử dụng nhiều thủ thuật kỹ thuật xã hội khác nhau để đánh lừa người dùng tiết lộ thông tin nhạy cảm, dẫn đến mua hàng trực tuyến trái phép, đánh cắp danh tính và các hình thức lừa...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,253
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Fake Warning Messages
29,365
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...