Ένα εξελιγμένο Windows Remote Access Trojan (RAT) που ονομάζεται ElizaRAT και έχει αναπτυχθεί από την APT36 (επίσης γνωστή ως Transparent Tribe), καταχράται τις υπηρεσίες μεγάλων τεχνολογικών εταιρειών.
Δείτε επίσης: LodaRAT malware: Στοχεύει χρήστες Windows και κλέβει credentials
Αυτή η πακιστανική ομάδα απειλών, είναι γνωστή για τη στόχευση ινδικών κυβερνητικών υπηρεσιών, διπλωματικού προσωπικού και στρατιωτικών εγκαταστάσεων. Ωστόσο τώρα έχει επεκτείνει την επιφάνεια επίθεσής της για να συμπεριλάβει μεγάλες πλατφόρμες όπως τα συστήματα “Windows“, “Linux” και “Android“.
Εκτός από αυτό, αναλυτές ασφαλείας της Reco ανακάλυψαν ότι το ElizaRAT επιδεικνύει αρκετές προηγμένες δυνατότητες:
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
- Γραμμένο σε .NET με ενσωματωμένα .NET και μονάδες συναρμολόγησης
- Εκτέλεση μέσω αρχείων .CPL για υπεκφυγή
- Αξιοποίηση υπηρεσιών cloud (Google, Telegram, Slack) για διανομή και επικοινωνία C2
- Ανάπτυξη εγγράφων ή βίντεο-δολωμάτων
- Χρήση του IWSHshell για επιμονή
- SQLite για προσωρινή αποθήκευση αρχείων
- Δημιουργία και αποθήκευση μοναδικής ταυτότητας θύματος
Δείτε ακόμα: Ρώσοι hackers εκμεταλλεύονται ευπάθεια στο NTLM για τη διάδοση RAT Malware μέσω Phishing emails
Το ElizaRAT αντιπροσωπεύει μια σημαντική εξέλιξη στις δυνατότητες κατασκοπείας της APT36 στον κυβερνοχώρο.
Αξιοποιώντας δημοφιλείς πλατφόρμες cloud και χρησιμοποιώντας εξελιγμένες τεχνικές αποφυγής, το κακόβουλο λογισμικό αποτελεί σοβαρή απειλή για τους στόχους του.
Η σπονδυλωτή προσέγγιση και η εισαγωγή νέων ωφέλιμων φορτίων όπως το ApolloStealer καταδεικνύουν τη δέσμευση της APT36 να τελειοποιήσει τα εργαλεία της για μέγιστη αποτελεσματικότητα σε επιχειρήσεις κλοπής δεδομένων και κατασκοπείας.
Ένα Remote Access Trojan (RAT), όπως το ElizaRAT είναι ένα επιβλαβές λογισμικό που εισβάλλει στον υπολογιστή σας και επιτρέπει σε κακόβουλους χρήστες να αποκτήσουν απομακρυσμένη πρόσβαση και έλεγχο στο σύστημά σας. Αυτό μπορεί να περιλαμβάνει την παρακολούθηση των δραστηριοτήτων σας, την κλοπή ευαίσθητων πληροφοριών και αρχείων, καθώς και την εκτέλεση ανεπιθύμητων ενεργειών στον υπολογιστή σας.
Δείτε επίσης: Νέα phishing καμπάνια διανέμει fileless παραλλαγή του Remcos RAT
Τα RAT χρησιμοποιούνται συχνά από κυβερνοεπιθέτους με κακόβουλους σκοπούς, όπως η κλοπή προσωπικών πληροφοριών, οικονομικών δεδομένων και τη διάπραξη άλλων απατηλών ενεργειών. Για να προστατευτείτε από RAT, είναι σημαντικό να ενημερώνετε το λογισμικό ασφαλείας σας, να αποφεύγετε το άνοιγμα αρχείων από αγνώστους πηγές και να προσέχετε τις επιθέσεις phishing.
Πηγή: cybersecuritynews