RuRAT

RuRAT 是一个合法的软件应用程序，它为用户提供对安装它的机器的远程访问。不幸的是，与大多数远程访问工具一样，网络犯罪分子也利用这一工具非法访问受害者的设备。一旦部署在目标计算机上成功地，RuRAT 允许攻击者完全控制。根据威胁参与者的具体目标，他们可以尝试获取帐户凭据或其他数据类型，或利用受感染的设备开始在网络内传播横向。

冒充风险投资公司的网络犯罪分子

部署 RuRAT 的威胁性活动表明攻击者付出了相当大的努力，并且似乎在所谓的鱼叉式网络钓鱼中针对数量极其有限的受害者。在活动的初始阶段，攻击者向所选实体发送诱饵电子邮件。在消息中，黑客声称是一群想要进行重大投资的风险投资家。为了获得更多细节，潜在的受害者被告知要么通过电话给黑客打电话，要么通过 Vuxner 聊天应用程序与他们联系许可。

诱饵网站

搜索 Vuxner 聊天会导致一个经过专业设计且外观合法的消息传递应用程序网站，该应用程序宣传自己具有更高级别的安全措施。然而，在尝试下载所谓的 Vuxner 聊天时，这个精心制作的外观很快就开始崩溃。事实上，Vuxner.exe 文件会下载一个名为 Trillian 的消息传递应用程序。这个应用程序lication 充当诱饵，安装后，RuRAT 应用程序lication 将被放置在受害者系统上位于 C:\swrbldin 的文件夹中。奇怪的是，网络犯罪分子留下了警告提示，要求用户同意安装在 RuRAT 安装期间触发的远程访问软件“Remote Utilities”。

RuRAT 威胁活动再次展示了信任来自陌生来源的电子邮件的危险盲目的或在互联网上很少有信誉的来源。在处理电子邮件中出现的任何不请自来的报价或看似紧急的警告时，用户和公司都应始终保持谨慎。