ReverseRat, ein pakistanischer Trojaner, der auf indische Entitäten abzielt

AmarchyGrabber Discord Trojan

Der Cyberkrieg zwischen Indien und Pakistan geht weiter. Dieses Mal hat ein unbekannter pakistanischer Bedrohungsakteur eine neue Malware namens ReverseRat verwendet, um die Netzwerksicherheit von in Indien ansässigen Energieunternehmen zu gefährden. Diese neue Bedrohung wurde oft in Kombination mit anderen Nutzlasten verwendet, und es scheint, dass ihr Hauptzweck in Datendiebstahl und -aufklärung besteht. Obwohl die Funktionen von ReverseRat nicht sehr fortschrittlich sind, bietet es mehr als genug Funktionalität, um es seinen Bedienern zu ermöglichen, alle möglichen Aufgaben auf den von ihnen gefährdeten Systemen auszuführen.

ReverseRat bei Angriffen auf indische Energiekonzerne eingesetzt

Bisher konnten die Forscher die genauen Methoden, mit denen die Kriminellen das Implantat liefern, nicht genau bestimmen, aber es ist sehr wahrscheinlich, dass sie sich auf E-Mail-Anhänge verlassen. Wenn ein Benutzer mit der zwielichtigen E-Mail interagiert, wird er möglicherweise aufgefordert, einen Dateianhang oder eine auf einer externen Site gehostete Datei herunterzuladen. Bei der fraglichen Datei handelt es sich normalerweise um ein ZIP-Archiv, das entweder eine LNK- oder eine PDF-Datei enthält. Diese beiden Dateien können bösartigen Code ausführen, wenn der Benutzer ihnen bestimmte Berechtigungen erteilt. Die Themen dieser gefälschten Dokumente können variieren, aber die Kriminellen scheinen sich auf Themen zu konzentrieren, die speziell auf den Energiesektor oder die COVID-19-Impfstoffe bezogen sind.

ReverseRat bietet eine große Anzahl von Funktionen

Vor der Ausführung sammelt ReverseRat einige grundlegende Informationen über das Netzwerk, das es kompromittiert hat – MAC-Adresse, IP-Adresse, Hardware- und Softwarekonfiguration und den Computernamen. Sobald es ausgeführt wird, kann es mehrere Aufgaben ausführen:

  • Ausführbare Dateien herunterladen und starten.
  • Dateien stehlen.
  • Führen Sie einen neuen Prozess aus.
  • Verwalten Sie das Dateisystem.
  • Verzeichnisinhalt auflisten.
  • Zeigen Sie laufende Prozesse an und verwalten Sie sie.
  • Hijacken Sie die Zwischenablage.
  • Schnapp dir Screenshots.

Der ReverseRat-Trojaner bietet die Möglichkeit, einige seiner Komponenten im Arbeitsspeicher auszuführen und minimiert so den Daten-Fußabdruck, den er auf den von ihm gefährdeten Systemen hinterlässt. Der Angriff ist jedoch nicht vollständig dateilos, und dies sollte von seriösen Antivirenprodukten leicht erkennbar sein.

Bis Ruik
July 6, 2021
Trojan
Deutsch
July 6, 2021
Trojan

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.