Vairāku licenču atlaides
Threat Database Remote Administration Tools NetSupport RAT

NetSupport RAT

Līdz Mezo. gadam Remote Administration Tools. gadā
Tulkot uz:
Latviešu

Izglītības, valdības un biznesa pakalpojumu sektoru uzbrūk apdraudējuma dalībnieki, izmantojot attālās piekļuves Trojas zirgu, kas pazīstams kā NetSupport RAT. Šī draudīgā programmatūra tiek piegādāta, izmantojot maldinošus atjauninājumus, ātras lejupielādes, ļaunprātīgas programmatūras ielādētāju, piemēram , GHOSTPULSE, izmantošanu un dažāda veida pikšķerēšanas kampaņas. Tikai dažu nedēļu laikā kiberdrošības pētnieki ir atklājuši daudzas infekcijas, kas saistītas ar NetSupport RAT.

NetSupport RAT sākās kā likumīgs rīks

Lai gan NetSupport Manager sākotnēji kalpoja kā likumīgs attālās administrēšanas rīks, kas paredzēts tehniskajam atbalstam, draudu dalībnieki to ir ļaunprātīgi izmantojuši. Viņi izmanto rīku kā balstu turpmāko uzbrukumu veikšanai. NetSupport RAT parasti tiek izvietots upura datorā, izmantojot maldinošas vietnes un krāpnieciskus pārlūkprogrammas atjauninājumus.

2022. gadā kiberdrošības pētnieki atklāja mērķtiecīgu uzbrukuma kampaņu, kurā bija iesaistītas apdraudētas WordPress vietnes. Šīs vietnes tika izmantotas, lai demonstrētu viltotas Cloudflare DDoS aizsardzības lapas, kā rezultātā tika izplatīts NetSupport RAT.

Kā NetSupport RAT inficē mērķa ierīces?

Viltotu tīmekļa pārlūkprogrammu atjauninājumu izvietošana ir stratēģija, kas parasti ir saistīta ar JavaScript balstītas lejupielādes ļaunprātīgas programmatūras SocGholish (pazīstamas arī kā FakeUpdates) izmantošanu. Tika novērots arī, ka šis ļaunprogrammatūras variants izplata ielādes ļaunprātīgu programmatūru, kas identificēta kā BLISTER .

Pēc tam JavaScript slodze aktivizē PowerShell, lai izveidotu savienojumu ar attālo serveri, ienesot ZIP arhīva failu, kurā ir NetSupport RAT. Pēc instalēšanas šis RAT sāk sazināties ar Command-and-Control (C2, C&C) serveri.

Kad NetSupport ir pilnībā izveidots upura ierīcē, tas iegūst iespēju pārraudzīt darbības, pārsūtīt failus, manipulēt ar datora konfigurācijām un pāriet uz sāniem uz citām tīkla ierīcēm.

RAT (attālās piekļuves Trojas zirgi) ir viens no kaitīgākajiem ļaunprātīgas programmatūras draudiem

RAT tiek uzskatīti par vienu no kaitīgākajiem ļaunprātīgas programmatūras draudiem, jo tie spēj nodrošināt nesankcionētu piekļuvi un kontroli pār upura datoru vai tīklu. Šeit ir vairāki iemesli, kāpēc RAT rada ievērojamus riskus:

  • Neatļauta piekļuve un kontrole : RAT ļauj uzbrucējiem attālināti iegūt pilnīgu kontroli pār mērķa sistēmu. Šis piekļuves līmenis ļauj viņiem veikt dažādas ļaunprātīgas darbības bez lietotāja ziņas vai piekrišanas.
  • Slepenā darbība : RAT ir izstrādāti, lai darbotos slēpti, bieži izvairoties no atklāšanas, izmantojot tradicionālos drošības pasākumus. Viņu slepenais raksturs ļauj viņiem ilgstoši palikt neatklātiem, dodot uzbrucējiem pietiekami daudz laika, lai īstenotu savus ļaunprātīgos mērķus.
  • Datu zādzība un spiegošana : RAT var izmantot, lai savāktu sensitīvu informāciju, piemēram, personas datus, pieteikšanās akreditācijas datus, finanšu informāciju un intelektuālo īpašumu. Šos savāktos datus var izmantot finansiāla labuma gūšanai, korporatīvai spiegošanai vai turpmākiem kiberuzbrukumiem.
  • Uzraudzība un uzraudzība : RAT ļauj reāllaikā uzraudzīt upura darbības. Uzbrucēji var pārraudzīt taustiņsitienus, tvert ekrānuzņēmumus, piekļūt failiem un pat aktivizēt tīmekļa kameras un mikrofonus, tādējādi nopietni pārkāpjot privātumu.
  • Noturība : RAT bieži ir paredzēti, lai saglabātu noturību inficētajās sistēmās, nodrošinot, ka tās turpina darboties pat pēc atkārtotas palaišanas vai drošības programmatūras skenēšanas. Šī noturība padara tos grūti pilnībā noņemt.
  • Izplatīšanās un sānu kustība : kad sistēma ir apdraudēta, RAT var atvieglot sānu kustību tīklā, inficējot vairākas ierīces. Šī iespēja ļauj uzbrucējiem paplašināt kontroli un potenciāli radīt plašus bojājumus.
  • Papildu uzbrukumu atvieglošana : RAT var kalpot kā vārteja cita veida ļaunprātīgai programmatūrai vai uzlabotiem pastāvīgajiem draudiem (APT). Uzbrucēji var izmantot apdraudēto sistēmu kā sākumpunktu turpmākiem uzbrukumiem, padarot sākotnējo pārkāpumu par kritisku ievainojamības punktu.
  • Izmantošana mērķtiecīgos uzbrukumos : RAT bieži izmanto mērķtiecīgos uzbrukumos konkrētām personām, organizācijām vai nozarēm. To pielāgošana un pielāgošanās spēja padara tos par vērtīgiem instrumentiem kibernoziedzniekiem ar konkrētiem mērķiem.

Kopumā slepenības, noturības un plašā ar RAT saistīto iespēju kombinācija padara tos īpaši bīstamus un rada nopietnas bažas kiberdrošības speciālistiem un organizācijām. Lai novērstu, atklātu un mazinātu RAT infekciju ietekmi, ir nepieciešami stingri kiberdrošības pasākumi un pastāvīga modrība.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
22,970
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...