RuRAT

RuRAT 是一個合法的軟件應用程序，它為用戶提供對安裝它的機器的遠程訪問。不幸的是，與大多數遠程訪問工具一樣，網絡犯罪分子也利用這一工具非法訪問受害者的設備。一旦部署在目標計算機上成功地，RuRAT 允許攻擊者完全控制。根據威脅參與者的具體目標，他們可以嘗試獲取帳戶憑據或其他數據類型，或利用受感染的設備開始在網絡內傳播橫向。

冒充風險投資公司的網絡犯罪分子

部署 RuRAT 的威脅性活動表明攻擊者付出了相當大的努力，並且似乎在所謂的魚叉式網絡釣魚中針對數量極其有限的受害者。在活動的初始階段，攻擊者向所選實體發送誘餌電子郵件。在消息中，黑客聲稱是一群想要進行重大投資的風險投資家。為了獲得更多細節，潛在的受害者被告知要么通過電話給黑客打電話，要么通過 Vuxner 聊天應用程序與他們聯繫許可。

誘餌網站

搜索 Vuxner 聊天會導致一個經過專業設計且外觀合法的消息傳遞應用程序網站，該應用程序宣傳自己具有更高級別的安全措施。然而，在嘗試下載所謂的 Vuxner 聊天時，這個精心製作的外觀很快就開始崩潰。事實上，Vuxner.exe 文件會下載一個名為 Trillian 的消息傳遞應用程序。這個應用程序lication 充當誘餌，安裝後，RuRAT 應用程序lication 將被放置在受害者係統上位於 C:\swrbldin 的文件夾中。奇怪的是，網絡犯罪分子留下了警告提示，要求用戶同意安裝在 RuRAT 安裝期間觸發的遠程訪問軟件“Remote Utilities”。

RuRAT 威脅活動再次展示了信任來自陌生來源的電子郵件的危險盲目的或在互聯網上很少有信譽的來源。在處理電子郵件中出現的任何不請自來的報價或看似緊急的警告時，用戶和公司都應始終保持謹慎。