Popusti za više licenci
Threat Database Remote Administration Tools NetSupport RAT

NetSupport RAT

Do Mezo. Remote Administration Tools. godine
Prevedi na:
Hrvatski

Sektori obrazovanja, vlade i poslovnih usluga napadnuti su od strane aktera prijetnji koji koriste trojanca za daljinski pristup poznatog kao NetSupport RAT. Ovaj prijeteći softver isporučuje se putem lažnih ažuriranja, naglih preuzimanja, upotrebe učitavača zlonamjernog softvera kao što je GHOSTPULSE i raznih vrsta phishing kampanja. U razdoblju od samo nekoliko tjedana, istraživači kibernetičke sigurnosti identificirali su brojne infekcije povezane s NetSupport RAT-om.

NetSupport RAT je počeo kao legitiman alat

Iako je NetSupport Manager u početku služio kao legitiman alat za udaljenu administraciju dizajniran za tehničku podršku, prijetnje su ga zlobno prenamijenile. Oni iskorištavaju alat kao uporište za izvođenje naknadnih napada. NetSupport RAT se obično postavlja na žrtvino računalo putem lažnih web stranica i lažnih ažuriranja preglednika.

Godine 2022. istraživači kibernetičke sigurnosti otkrili su ciljanu kampanju napada koja uključuje kompromitirana WordPress mjesta. Ove su stranice korištene za prikazivanje lažnih stranica Cloudflare DDoS zaštite, što je dovelo do širenja NetSupport RAT-a.

Kako NetSupport RAT zarazi ciljane uređaje?

Uvođenje krivotvorenih ažuriranja web-preglednika strategija je koja se obično povezuje s upotrebom zlonamjernog softvera za preuzimanje koji se temelji na JavaScriptu pod nazivom SocGholish (poznat i kao FakeUpdates). Ova varijanta zlonamjernog softvera također je primijećena kako širi zlonamjerni softver za učitavanje identificiran kao BLISTER .

JavaScript korisni teret zatim pokreće PowerShell da uspostavi vezu s udaljenim poslužiteljem, dohvaćajući ZIP arhivsku datoteku koja sadrži NetSupport RAT. Nakon instalacije, ovaj RAT počinje komunicirati s Command-and-Control (C2, C&C) poslužiteljem.

Jednom kada se u potpunosti uspostavi na žrtvinom uređaju, NetSupport dobiva sposobnost nadziranja aktivnosti, prijenosa datoteka, manipuliranja računalnim konfiguracijama i bočnog premještanja na druge uređaje unutar mreže.

RAT-ovi (trojanci s daljinskim pristupom) među najštetnijim su prijetnjama od zlonamjernog softvera

RAT-ovi se smatraju jednim od najštetnijih prijetnji zlonamjernim softverom zbog svoje sposobnosti da omoguće neovlašteni pristup i kontrolu nad žrtvinim računalom ili mrežom. Evo nekoliko razloga zašto RATs predstavljaju značajan rizik:

  • Neovlašteni pristup i kontrola : RAT-ovi omogućuju napadačima postizanje potpune kontrole nad ciljanim sustavom na daljinu. Ova razina pristupa im omogućuje izvršavanje raznih zlonamjernih aktivnosti bez znanja ili pristanka korisnika.
  • Nevidljivi rad : RAT-ovi su dizajnirani da djeluju tajno, često izbjegavajući otkrivanje tradicionalnim sigurnosnim mjerama. Njihova skrivena priroda omogućuje im da ostanu neotkriveni dulje vrijeme, dajući napadačima dovoljno vremena da izvrše svoje zlonamjerne ciljeve.
  • Krađa podataka i špijunaža : RAT-ovi se mogu koristiti za prikupljanje osjetljivih informacija, kao što su osobni podaci, vjerodajnice za prijavu, financijski podaci i intelektualno vlasništvo. Ovi prikupljeni podaci mogu se iskoristiti za financijsku dobit, korporativnu špijunažu ili daljnje cyber napade.
  • Nadzor i praćenje : RAT-ovi omogućuju nadzor aktivnosti žrtve u stvarnom vremenu. Napadači mogu nadzirati pritiske tipki, snimati snimke zaslona, pristupati datotekama, pa čak i aktivirati web kamere i mikrofone, što dovodi do ozbiljne invazije na privatnost.
  • Postojanost : RAT-ovi su često dizajnirani za održavanje postojanosti na zaraženim sustavima, osiguravajući da nastave s radom čak i nakon ponovnog pokretanja ili skeniranja sigurnosnog softvera. Ova otpornost čini ih izazovnim za potpuno uklanjanje.
  • Širenje i bočno kretanje : Jednom kada je sustav ugrožen, RAT-ovi mogu olakšati bočno kretanje kroz mrežu, zarazivši više uređaja. Ova mogućnost omogućuje napadačima da prošire svoju kontrolu i potencijalno prouzrokuju veliku štetu.
  • Omogućavanje dodatnih napada : RAT-ovi mogu poslužiti kao prolaz za druge vrste zlonamjernog softvera ili napredne trajne prijetnje (APT-ovi). Napadači mogu koristiti kompromitirani sustav kao početnu točku za daljnje napade, čineći početno kršenje kritičnom točkom ranjivosti.
  • Upotreba u ciljanim napadima : RAT-ovi se često koriste u ciljanim napadima na određene pojedince, organizacije ili industrije. Njihova prilagodba i prilagodljivost čini ih vrijednim alatima za kibernetičke kriminalce s određenim ciljevima.

Sveukupno, kombinacija skrivenosti, postojanosti i širokog raspona mogućnosti povezanih s RAT-ovima čini ih posebno opasnima i predstavljaju značajan problem za stručnjake i organizacije za kibernetičku sigurnost. Sprječavanje, otkrivanje i ublažavanje utjecaja RAT infekcija zahtijeva snažne mjere kibernetičke sigurnosti i stalni nadzor.

U trendu

Nagledanije

Učitavam...