S-400 RAT
S-400 RAT 是一種遠程訪問木馬 (RAT),具有多種入侵能力。 RAT 是極其有害的威脅,在您的計算機上存在 RAT 代表著巨大的安全風險,需要立即做出果斷的反應。事實上,應該盡快處理 S-400,因為該設備上的任何長時間存在都會增加攻擊者實現其目標的機會。
在分析威脅後,網絡安全研究人員發現它能夠充當後門、信息竊取者、加密礦工、鍵盤記錄器和剪輯器。 S-400 RAT 還配備了各種反分析技術。例如,威脅執行多項檢查,試圖確定它是在虛擬機還是沙盒環境中執行。
在目標系統上建立後,S-400 將立即開始收集重要的系統數據,這些數據將傳輸給攻擊者。之後,它將建立一個後門通道,允許黑客在他們願意的情況下幾乎完全控制受感染的設備。
S-400 RAT 可以收集從已安裝的瀏覽器和其他應用程序中提取的大量私人數據。目標數據可能包括帳戶憑據、財務和銀行詳細信息、保存為自動填充選項的其他信息、整個搜索和瀏覽歷史等等。為了補充其數據收集功能,S-400 RAT 還可以建立鍵盤記錄例程,該例程將捕獲鍵盤或鼠標上的任何按鈕按下。
攻擊者還可以指示 S-400 激活其加密挖掘功能。在這種情況下,威脅將劫持系統的硬件資源並使用它們來挖掘選定的加密貨幣。根據情況的嚴重程度,系統甚至可能開始難以處理基本操作,因為威脅將佔用 CPU 或 GPU 容量完全地。
最後,通過它的裁剪功能,S-400 可以替換保存在復制/粘貼緩衝存儲器空間中的數據。黑客通常使用這種技術將用戶保存的加密錢包地址與他們自己的交換,從而將轉移的資金重新路由到他們控制的賬戶。
