Ηθοποιοί απειλής με οικονομικά κίνητρα Χρησιμοποιήστε το Rling Klingon

Οι κυβερνοεγκληματίες και οι προγραμματιστές κακόβουλων προγραμμάτων πειραματίζονται με κάθε είδους κόλπα και καινοτομίες για να προσπαθήσουν να κάνουν τα εμφυτεύματα ή τις λειτουργίες τους πιο δύσκολο να εντοπιστούν. Τα τελευταία τρία χρόνια, υπήρξε μια εισροή νεόκτιστου κακόβουλου λογισμικού που αναπτύχθηκε χρησιμοποιώντας τη Γλώσσα Go Google (Golang.) Golang, παρόμοια με τη γλώσσα προγραμματισμού C, προτιμάται από τους εγκληματίες του κυβερνοχώρου για έναν μόνο λόγο - μπορεί να τους βοηθήσει να συγχέουν αυτόματα εργαλεία ασφάλειας και να τα εξαπατήσουν ώστε να επιτρέψουν την εκτέλεση κακόβουλου κώδικα. Μία από τις νέες απειλές που κάνουν κατάχρηση της χρήσης του Golang ονομάζεται Klingon RAT (Remote Access Trojan.)

Προσαρμοσμένο Klingon RAT που χρησιμοποιείται για την κλοπή οικονομικών πληροφοριών

Οι δημιουργοί του Klingon RAT φαίνεται να το χρησιμοποιούν ιδιωτικά και είναι απίθανο να το μοιραστούν με άλλους οργανισμούς εγκλήματος στον κυβερνοχώρο. Ο πρωταρχικός σκοπός του Klingon RAT είναι η απόκτηση οικονομικών δεδομένων από το παραβιασμένο σύστημα και, τελικά, να επιτρέπει στους χειριστές να κλέβουν χρήματα ή να πραγματοποιούν δόλιες συναλλαγές. Το Klingon RAT διαθέτει επίσης τη δυνατότητα τερματισμού συγκεκριμένων λειτουργιών ασφαλείας των Windows, καθώς και των διαδικασιών ορισμένων εργαλείων προστασίας από ιούς. Δυστυχώς, δεν υπάρχουν αρκετές πληροφορίες σχετικά με τα ακριβή κόλπα και τις μεθόδους που χρησιμοποιούνται για τη διάδοση του ωφέλιμου φορτίου Klingon RAT.

Μόλις το RAT Klingon διεισδύσει με επιτυχία σε ένα σύστημα, θα αποθέσει τα αρχεία του στον υποφάκελο% APPDATA%. Ορισμένες περιπτώσεις του RAT φαίνεται να κρύβουν τα στοιχεία τους χρησιμοποιώντας ονόματα νόμιμου ήχου όπως "updater10.exe." Στη συνέχεια, η απειλή αποκτά επιμονή ρυθμίζοντας τα κλειδιά εκτέλεσης μητρώου ή δημιουργώντας μια νέα προγραμματισμένη εργασία.

Ένα από τα περίεργα πράγματα σχετικά με το Klingon RAT είναι ότι κάνει κατάχρηση πολλαπλών γνωστών τρωτών σημείων για παράκαμψη του Ελέγχου λογαριασμού χρήστη των Windows (UAC) - ξεκινά με την πιο δημοφιλή μέθοδο για να το κάνει και μετά προχωρά στην επόμενη εκμετάλλευση εάν αποτύχει η προηγούμενη. Η λειτουργικότητα του Klingon RAT δεν είναι θεαματική σε σύγκριση με τα εμπορικά Trojan Remote Access. Οι χειριστές του μπορούν να εκτελέσουν εντολές PowerShell μέσω κλιμακωτών προνομίων, να ενημερώσουν το ωφέλιμο φορτίο, να ανοίξουν μια σύνδεση απομακρυσμένης επιφάνειας εργασίας ή να αναπτύξουν επιπλέον κακόβουλα προγράμματα. Αυτό είναι περισσότερο από αρκετό για να βοηθήσει τους εγκληματίες να επιτύχουν τους στόχους τους.

Λάβετε προληπτικά μέτρα για να προστατευτείτε από το Klingon RAT χρησιμοποιώντας μια αξιόπιστη σουίτα λογισμικού προστασίας από κακόβουλο λογισμικό και υπηρεσίες τείχους προστασίας. Επιπλέον, εξοικειωθείτε με τις πιο γενικές ασφαλείς συμβουλές περιήγησης στο Web, οι οποίες θα μπορούσαν να σας βοηθήσουν να αποφύγετε δυνητικά επιβλαβή αρχεία και ιστότοπους.