ГлавнаябезопасностьРАТ нацелена на финансовые учреждения и правительственные учреждения

РАТ нацелена на финансовые учреждения и правительственные учреждения

Исследователи безопасности определили новую кампанию, нацеленную на финансовые учреждения и правительственные учреждения с пользовательской версией одного инструмент удаленного доступа называется «Проекто РАТ».

Полезная нагрузка использует Yopmail, одноразовый почтовый сервис, для C & C коммуникации. Yopmail известен созданием временных почтовых ящиков.

RAT

Процедура загрязнения

Согласно отчету Trend Micro, атака в первую очередь ориентирована на южноамериканские организации, особенно в Колумбии. Заражение начинается с настроенного e-mail отправлено в цель открытым или нарушающим права почтовые серверы в южноамериканском регионе.

Письмо содержит один RTF файл вложения и заманчивое сообщение, чтобы привлечь внимание пользователей.

В приложении содержатся сокращенные ссылки, которые направляют жертв на службы обмена файлами. Файл доставки представляет собой файл MHTML с поддержкой макросов. Макрокод отвечает за получение и выполнение полезной нагрузки Immediate Monitor RAT.

RAT

Monitor RAT контролирует все сетевые активности и включает в себя информацию выполнить второй этап полезной нагрузки. Imminent Monitor RAT поддерживает широкий спектр действий по мониторингу, включая шпионаж на клавиатурах, передача файлов, захват снимков экрана и запись звука.

Второй этап полезной нагрузки - это «Proyecto RAT», который использует почтовую службу yopmail для связи с C&C.

Это вредоносное ПО связан с одним почтовый ящикчитает единственное доступное электронное письмо, анализирует его, а затем извлекает тему письма.

Исследователи полагают, что «Proyecto RAT» является либо устаревшей версией Xpert RAT, либо специальной модификацией исходного вредоносного ПО на основе Xpert RAT или Xpert RAT.

spot_img

ЖИВЫЕ НОВОСТИ