Воскресенье, 21 февраля, 23:38
дома безопасность РАТ нацелена на финансовые учреждения и правительственные учреждения

РАТ нацелена на финансовые учреждения и правительственные учреждения

Исследователи безопасности определили новую кампанию, нацеленную на финансовые учреждения и правительственные учреждения с пользовательской версией одного инструмент удаленного доступа называется «Проекто РАТ».

Полезная нагрузка использует Yopmail, одноразовый почтовый сервис, для C & C коммуникации. Yopmail известен созданием временных почтовых ящиков.

RAT

Процедура загрязнения

Согласно отчету Trend Micro, атака в первую очередь ориентирована на южноамериканские организации, особенно в Колумбии. Заражение начинается с настроенного e-mail отправлено в цель открытым или нарушающим права почтовые серверы в южноамериканском регионе.

Письмо содержит один RTF файл вложения и заманчивое сообщение, чтобы привлечь внимание пользователей.

В приложении содержатся сокращенные ссылки, которые направляют жертв на службы обмена файлами. Файл доставки представляет собой файл MHTML с поддержкой макросов. Макрокод отвечает за получение и выполнение полезной нагрузки Immediate Monitor RAT.

RAT

Monitor RAT контролирует все сетевые активности и включает в себя информацию выполнить второй этап полезной нагрузки. Imminent Monitor RAT поддерживает широкий спектр действий по мониторингу, включая шпионаж на клавиатурах, передача файлов, захват снимков экрана и запись звука.

Второй этап полезной нагрузки - это «Proyecto RAT», который использует почтовую службу yopmail для связи с C&C.

Это вредоносное ПО связан с одним почтовый ящикчитает единственное доступное электронное письмо, анализирует его, а затем извлекает тему письма.

Исследователи полагают, что «Proyecto RAT» является либо устаревшей версией Xpert RAT, либо специальной модификацией исходного вредоносного ПО на основе Xpert RAT или Xpert RAT.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...