S-400 RAT

S-400 RATは、さまざまな侵入機能を備えたリモートアクセス型トロイの木馬（RAT）です。 RATは非常に有害な脅威であり、コンピューター上にRATが存在すると、セキュリティ上の大きなリスクが発生するため、迅速かつ断固とした対応が必要になります。実際、S-400はできるだけ早く対処する必要があります。デバイス上に長時間存在すると、攻撃者が目標を達成する可能性が高くなるためです。

脅威を分析した後、サイバーセキュリティの研究者は、それがバックドア、インフォスティーラー、クリプトマイナー、キーロガー、クリッパーとして機能できることを発見しました。 S-400 RATには、さまざまな分析防止技術も搭載されています。たとえば、脅威は、仮想マシンまたはサンドボックス環境のどちらで実行されているかを判断するために、いくつかのチェックを実行します。

S-400は、標的となるシステムに確立された直後に、攻撃者に送信される重要なシステムデータの収集を開始します。その後、バックドアチャネルを確立します。これにより、ハッカーは、必要に応じて、侵害されたデバイスをほぼ完全に制御できるようになります。

S-400 RATは、インストールされているブラウザやその他のアプリケーションから抽出した大量のプライベートデータを収集できます。対象となるデータには、アカウントの資格情報、財務および銀行の詳細、自動入力オプションとして保存されたその他の情報、検索および閲覧履歴全体などが含まれる場合があります。 S-400 RATは、データ収集機能を補完するために、キーボードまたはマウスのボタンの押下をキャプチャするキーロギングルーチンを確立することもできます。

攻撃者は、S-400に暗号マイニング機能をアクティブ化するように指示することもできます。この場合、脅威はシステムのハードウェアリソースを乗っ取り、それらを使用して選択された暗号通貨をマイニングします。状況の重大度によっては、脅威がCPUまたはGPUの容量を占有するため、システムは基本的な操作でさえも苦労し始める可能性があります完全に。

最後に、そのクリッパー機能を介して、S-400はコピー/貼り付けバッファメモリスペースに保存されたデータを置き換えることができます。この手法は、ハッカーが一般的に使用して、ユーザーが保存した暗号ウォレットアドレスを自分のアドレスに切り替え、転送された資金を自分の管理下にあるアカウントに再ルーティングします。