Μια νέα παραλλαγή του trojan απομακρυσμένης πρόσβασης (Remote Access Trojans-RAT) Bandook διανέμεται μέσω επιθέσεων phishing, με στόχο να διεισδύσει σε συστήματα Windows.
Η Fortinet FortiGuard Labs, η οποία εντόπισε την κακόβουλη δραστηριότητα τον Οκτώβριο του 2023, είπε ότι το κακόβουλο λογισμικό διανέμεται μέσω ενός αρχείου PDF σε phishing email, που ενσωματώνει έναν σύνδεσμο σε ένα αρχείο .7z που προστατεύεται με κωδικό πρόσβασης.
“Αφού το θύμα εξαγάγει το κακόβουλο λογισμικό με τον κωδικό πρόσβασης στο αρχείο PDF, το κακόβουλο λογισμικό εισάγει το payload του στο msinfo32.exe“, δήλωσε ο ερευνητής ασφαλείας Pei Han Liao.
Δείτε επίσης: Krasue RAT: Κρύβεται σε Linux διακομιστές χρησιμοποιώντας ενσωματωμένα rootkits
 Bandook διανέμεται μέσω επιθέσεων phishing, με στόχο να διεισδύσει σε Windows){kind=link}
Το Bandook trojan εντοπίστηκε για πρώτη φορά το 2007 και διαθέτει πολλές λειτουργίες που του επιτρέπουν να αποκτά εξ αποστάσεως τον έλεγχο των μολυσμένων συστημάτων.
Τον Ιούλιο του 2021, η εταιρεία κυβερνοασφάλειας ESET ανέλυσε μια εκστρατεία κυβερνοκατασκοπείας που χρησιμοποίησε μια αναβαθμισμένη παραλλαγή του Bandook για να παραβιάσει εταιρικά δίκτυα σε ισπανόφωνες χώρες.
Το σημείο εκκίνησης της πιο πρόσφατης επίθεσης είναι ένα injector component που έχει σχεδιαστεί για την αποκρυπτογράφηση και τη φόρτωση του payload στο msinfo32.exe, ένα νόμιμο Windows binary που συλλέγει πληροφορίες συστήματος για τη διάγνωση προβλημάτων υπολογιστή.
Το κακόβουλο λογισμικό δημιουργεί persistence στον παραβιασμένο κεντρικό υπολογιστή, καθώς και επικοινωνία με τον command-and-control server για την ανάκτηση πρόσθετων κακόβουλων payloads.
Δείτε επίσης: Κινέζοι hackers στοχεύουν το Ουζμπεκιστάν και τη Νότια Κορέα με το SugarGh0st RAT
Σύμφωνα με τον Han Liao, αυτές οι ενέργειες μπορούν να κατηγοριοποιηθούν χονδρικά ως χειρισμός αρχείων, κακόβουλη χρήση μητρώου, λήψη και κλοπή πληροφοριών, εκτέλεση αρχείων, έλεγχος του υπολογιστή του θύματος, τερματισμός διαδικασιών, απεγκατάσταση του κακόβουλου λογισμικού και άλλα.
RAT malware
Τα RATs, ή τα Remote Access Trojans, έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια. Αρχικά, ήταν απλά εργαλεία που χρησιμοποιούνταν για την απομακρυσμένη διαχείριση συστημάτων, αλλά με την πάροδο του χρόνου, έχουν εξελιχθεί σε πολύπλοκα και επικίνδυνα εργαλεία για την εκτέλεση κακόβουλων επιθέσεων.
Τα σύγχρονα RATs είναι σχεδιασμένα για να παρακάμπτουν τα συστήματα ασφαλείας και να παραμένουν κρυφά, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες, να κατασκοπεύουν τους χρήστες και να ελέγχουν τα συστήματα τους.
Δείτε επίσης: NetSupport RAT: Επιθέσεις σε κυβερνητικούς και εκπαιδευτικούς οργανισμούς
Επιπλέον, τα RATs έχουν εξελιχθεί για να ενσωματώνουν δυνατότητες όπως η κρυπτογράφηση, η δυνατότητα να κατεβάζουν και να εκτελούν πρόσθετο κακόβουλο λογισμικό, και η δυνατότητα να ενημερώνονται αυτόματα για να παραμένουν ένα βήμα μπροστά από τις τεχνολογίες ανίχνευσης και προστασίας.
Τέλος, τα RATs έχουν εξελιχθεί για να γίνουν πιο επιθετικά, με την ικανότητα να επιτίθενται σε μεγάλες οργανώσεις και κυβερνητικά συστήματα, προκαλώντας σημαντικές ζημιές και διαρροές πληροφοριών.
Πηγή: thehackernews.com