减速器

减速器说明

Turla APT(高级持久威胁)是来自俄罗斯的恶意黑客团体。它们也被称为Uroboros,Snake,Waterbug和Venomous Bear。 Turla APT在网络犯罪领域非常流行,并且多年来进行了许多破坏性的黑客活动。一些恶意软件研究人员认为,黑客组织可能是由克里姆林宫赞助的,但这一信息尚未得到证实。他们的大多数战役都集中在白俄罗斯和乌克兰等前苏联国家,但他们也已在伊朗开展了行动。 Relator RAT(远程访问木马)是Turla APT相当庞大的武库中的一种黑客工具。据信,Reducor RAT是COMpfun威胁的升级版本。 COMpfun Trojan的主要目的是用作第一阶段的有效载荷,而Reductor RAT则进一步配备了武器,对潜在受害者构成了更大的威胁。

监视受害者的TLS流量

研究人员认为,Reducor RAT可能会通过文件共享网站进行传播。但是,大多数相关文件已从这些平台上删除,这意味着研究此威胁相当困难。恶意软件专家设法从该威胁受到威胁的系统中检索了一些与Reductor RAT有关的数据,因此设法了解了更多有关该木马的信息。他们发现,Reductor RAT能够用非法副本替换浏览器安装程序可执行文件,并且可以危害TLS流量并重定向到受损的主机。攻击者通过添加唯一的基于硬件和软件的标识符来确保用户的句柄是个性化和可追溯的。这样,即使流量仍被加密,因此也可以将其监视目标服务器的网络流量,因此不能将其视为数据泄漏。

如果受害者尝试下载文件,则Reductor RAT能够用损坏的二进制文件替换所需的文件。研究人员已经确定,Reducor RAT的运营商尚未利用威胁的这种功能,但是它随时准备就绪,可以随时使用。

其他减速器RAT功能

减速器RAT的其他一些功能包括:

  • 收集有关受害者软件和硬件的信息。
  • 发出远程命令。
  • 列出并控制正在运行的进程。
  • 能够运行上载和下载的文件。
  • 捕获桌面和选项卡的屏幕截图。

Turla APT不可低估,很明显,参与其中的个人正在不断开发新工具,以及升级旧工具。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。