RuRAT

RuRATは、インストールされているマシンへのリモートアクセスをユーザーに提供する正規のソフトウェアアプリケーションです。残念ながら、ほとんどのリモートアクセスツールと同様に、これもサイバー犯罪者によって悪用され、被害者のデバイスへの不正アクセスを許可しています。対象のコンピューターに展開したら正常に、RuRATは、攻撃者が完全な制御を引き受けることを可能にします。攻撃者の特定の目標に応じて、アカウントの資格情報やその他のデータタイプを収集したり、侵害されたデバイスを利用してネットワーク内に拡散し始めたりすることができます。横方向。

ベンチャーキャピタルを装ったサイバー犯罪者

RuRATを展開する脅迫キャンペーンは、攻撃者の側にかなりの努力を示しており、スピアフィッシングとして知られている非常に限られた数の被害者を標的にしているようです。キャンペーンの初期段階では、攻撃者は選択したエンティティに餌の電子メールを送信します。メッセージの中で、ハッカーは多額の投資をしたいベンチャーキャピタリストのグループであると主張しています。詳細を入手するには、被害者になる可能性のある人に、電話でハッカーに電話するか、Vuxnerチャットアプリでハッカーに連絡するように指示します。ライケーション。

餌のウェブサイト

Vuxnerチャットを検索すると、次のレベルのセキュリティ対策を講じていることを宣伝するメッセージングアプリケーション用に専門的に設計された合法的なWebサイトが表示されます。ただし、この慎重に作成されたファサードは、いわゆるVuxnerチャットをダウンロードしようとすると、すぐに崩れ始めます。実際、Vuxner.exeファイルはTrillianという名前のメッセージングアプリケーションをダウンロードします。このアプリlicationはおとりとして機能し、インストールするとRuRATアプリとして機能しますライケーションは、被害者のシステムのC：\ swrbldinにあるフォルダにドロップされます。不思議なことに、サイバー犯罪者は、RuRATのインストール中にトリガーされるリモートアクセスソフトウェア「RemoteUtilities」のインストールに同意するようにユーザーに求める警告プロンプトを残しました。

RuRATを脅かすキャンペーンは、見知らぬソースからの電子メールメッセージを信頼することの危険性を再び示しています盲目的に、またはインターネット上で信頼できる情報源がほとんどないもの。ユーザーと企業は同様に、電子メールに表示される一方的な申し出や一見緊急の警告に対処するときは常に注意を払う必要があります。