Το CetaRAT Trojan χρησιμοποιεί καθυστερημένη ενεργοποίηση για να αποφύγει την ασφάλεια

Το CetaRAT είναι ένας Trojan απομακρυσμένης πρόσβασης (RAT) του οποίου η ανάπτυξη και η χρήση αποδίδεται σε μια άγνωστη ομάδα Advanced Persistent Threat (APT). Ωστόσο, είναι πιθανό οι εγκληματίες πίσω από αυτό να μοιράζονται εργαλεία με άλλες ομάδες, καθώς η CetaRAT συμμετείχε προηγουμένως σε μια εκστρατεία που διαχειριζόταν η Operation SideCopy APT.

Οι λοιμώξεις από CetaRAT συμβαίνουν συνήθως μέσω μηνυμάτων ηλεκτρονικού ψαρέματος (spearphishing) που περιέχουν ένα επικίνδυνο συνημμένο. Φυσικά, το αρχείο είναι μεταμφιεσμένο ώστε να μοιάζει με αβλαβές έγγραφο, τιμολόγιο ή αρχείο που το θύμα δεν θα κρίνει ύποπτο. Εάν ανοίξουν το κακόβουλο αρχείο, ενδέχεται να τους ζητηθεί να του παραχωρήσουν ορισμένα δικαιώματα που θα οδηγήσουν στην εκτέλεση ενός σεναρίου μακροεντολής και στην παράδοση του ωφέλιμου φορτίου CetaRAT.

Μηνύματα ηλεκτρονικού ψαρέματος που σχετίζονται με την πολιτική Διαδώστε το CetaRAT

Τα μηνύματα ηλεκτρονικού ψαρέματος που παραδίδουν το CetaRAT συνήθως επικεντρώνονται σε θέματα που σχετίζονται με την πολιτική στην περιοχή του θύματος – π.χ. σχέσεις Ινδίας-Κίνας ή τεκμηρίωση του Υπουργείου Εξωτερικών. Ο τρόπος με τον οποίο λειτουργεί το CetaRAT σε μολυσμένα μηχανήματα είναι επίσης πολύ ενδιαφέρον. Αντί να αρχικοποιήσει αμέσως την κακόβουλη μονάδα, η απειλή θα απορρίψει τα αρχεία της στον κατάλογο εκκίνησης και, στη συνέχεια, θα ξεκινήσει ένα σενάριο για να δώσει εντολή στο μηχάνημα να επανεκκινήσει μετά από κάποιο χρονικό διάστημα. Αυτή η καθυστερημένη εκτέλεση μπορεί να επιτρέψει στο CetaRAT να αποφύγει ορισμένα χαρακτηριστικά ασφαλείας.

Ο πρωταρχικός στόχος αυτού του Trojan Remote Access είναι η εξαγωγή δεδομένων από τον υπολογιστή του θύματος και η μεταφορά τους στον διακομιστή των εισβολέων. Οι εγκληματίες μπορούν επίσης να εκτελέσουν μια μακρά λίστα απομακρυσμένων εντολών:

• Λήψη και εκτέλεση αρχείου.
• Διαχειριστείτε το σύστημα αρχείων.
• Μετονομασία αρχείων.
• Εκτελέστε απομακρυσμένες εντολές.
• Πάρτε στιγμιότυπα οθόνης.
• Διαχειριστείτε τις τρέχουσες διαδικασίες.

Τα θύματα στις περιοχές που επηρεάζονται από την επίθεση CetaRAT μπορούν να ενισχύσουν την ασφάλειά τους παραμένοντας σε επαγρύπνηση για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που τα παροτρύνουν να δουν ένα συνημμένο. Επιπλέον, η χρήση μιας ενημερωμένης λύσης προστασίας από ιούς είναι ο καλύτερος τρόπος για να αποτρέψετε επιθέσεις κακόβουλου λογισμικού.