Finansielt motiverede trusselskuespillere bruger Klingon RAT
Cyberkriminelle og malwareudviklere eksperimenterer med alle mulige tricks og innovationer for at prøve at gøre deres implantater eller operationer sværere at få øje på. I løbet af de sidste tre år har der været en tilstrømning af nybygget malware, der blev udviklet ved hjælp af Google Go Language (Golang.) Golang, der ligner C-programmeringssproget, foretrækkes af cyberkriminelle af en eneste grund - det kan hjælpe dem med at forvirre automatiske sikkerhedsværktøjer og narre dem til at tillade udførelse af ondsindet kode. En af de nye trusler, der misbruger brugen af Golang, kaldes Klingon RAT (Remote Access Trojan.)
Specialbygget Klingon RAT Bruges til at stjæle finansielle oplysninger
Skaberne af Klingon RAT ser ud til at bruge den privat, og det er usandsynligt, at de deler den med andre cyberkriminalitetsorganisationer. Det primære formål med Klingon RAT er at indhente økonomiske data fra det kompromitterede system og til sidst give operatørerne mulighed for at stjæle penge eller udføre falske transaktioner. Klingon RAT har også evnen til at afslutte specifikke sikkerhedsfunktioner i Windows såvel som processerne i nogle antivirusværktøjer. Desværre er der ikke nok information om de nøjagtige tricks og metoder, der bruges til at udbrede Klingon RAT-nyttelasten.
Når Klingon RAT infiltrerer et system med succes, vil det slippe dets filer i undermappen% APPDATA%. Nogle forekomster af RAT ser ud til at skjule deres komponenter ved hjælp af legitimt klingende navne som 'updater10.exe.' Truslen vinder derefter vedholdenhed ved at oprette registreringsdatabasen køre nøgler eller oprette en ny planlagt opgave.
En af de mærkelige ting ved Klingon RAT er, at den misbruger flere kendte sårbarheder for at omgå Windows User Account Control (UAC) - det starter med den mest populære metode til at gøre det og fortsætter derefter til den næste udnyttelse, hvis den forrige mislykkes. Funktionaliteten af Klingon RAT er ikke spektakulær sammenlignet med kommercielle fjernadgangstrojans. Dets operatører kan udføre PowerShell-kommandoer gennem eskalerede rettigheder, opdatere nyttelasten, åbne en ekstern desktopforbindelse eller implementere yderligere malware. Dette er mere end nok til at hjælpe kriminelle med at nå deres mål.
Tag forebyggende forholdsregler for at beskytte dig mod Klingon RAT ved at bruge en velrenommeret anti-malware softwarepakke og firewall-tjenester. Gør dig selv fortrolig med de mest generelle sikre websurfingstip, som kan hjælpe dig med at styre væk fra potentielt skadelige filer og websteder.
