ReverseRat, ένας Πακιστανός Δούρειος στόχος των Ινδικών οντοτήτων
Ο πόλεμος στον κυβερνοχώρο μεταξύ Ινδίας και Πακιστάν συνεχίζεται. Αυτή τη φορά, ένας άγνωστος Πακιστανός ηθοποιός απειλής χρησιμοποιεί ένα νέο κακόβουλο λογισμικό, που ονομάζεται ReverseRat, για να θέσει σε κίνδυνο την ασφάλεια του δικτύου εταιρειών ηλεκτρικής ενέργειας που εδρεύουν στην Ινδία. Αυτή η νέα απειλή χρησιμοποιήθηκε συχνά σε συνδυασμό με άλλα ωφέλιμα φορτία και φαίνεται ότι πρωταρχικός σκοπός της είναι η κλοπή δεδομένων και η αναγνώριση. Ενώ οι δυνατότητες του ReverseRat δεν είναι πολύ προηγμένες, συσκευάζει περισσότερες από αρκετές λειτουργίες για να επιτρέπει στους χειριστές του να εκτελούν κάθε είδους εργασίες στα συστήματα που συμβιβάζονται.
Το ReverseRat απασχολήθηκε σε επιθέσεις εναντίον ινδικών εταιρειών ενέργειας
Μέχρι στιγμής, οι ερευνητές δεν μπόρεσαν να εντοπίσουν τις ακριβείς μεθόδους που χρησιμοποιούν οι εγκληματίες για να παραδώσουν το εμφύτευμα, αλλά είναι πολύ πιθανό ότι βασίζονται σε συνημμένα email. Εάν ένας χρήστης καταλήξει να αλληλεπιδρά με το σκιερό email, μπορεί να τους ζητηθεί να πραγματοποιήσει λήψη ενός συνημμένου αρχείου ή ενός αρχείου που φιλοξενείται σε έναν εξωτερικό ιστότοπο. Το εν λόγω αρχείο είναι συνήθως αρχείο ZIP, το οποίο περιέχει είτε ένα LNK είτε ένα αρχείο PDF. Αυτά τα δύο αρχεία μπορούν να εκτελέσουν κακόβουλο κώδικα εάν ο χρήστης τους παραχωρήσει ορισμένα δικαιώματα. Τα θέματα αυτών των πλαστών εγγράφων μπορεί να διαφέρουν, αλλά οι εγκληματίες φαίνεται να επικεντρώνονται σε θέματα που αφορούν τον ενεργειακό τομέα ή σχετίζονται με τα εμβόλια COVID-19.
Το ReverseRat συσκευάζει έναν μεγάλο αριθμό χαρακτηριστικών
Πριν από την εκτέλεση, το ReverseRat θα συλλέξει ορισμένες βασικές πληροφορίες σχετικά με το δίκτυο που έχει παραβιάσει - διεύθυνση MAC, διεύθυνση IP, διαμόρφωση υλικού και λογισμικού και το όνομα του υπολογιστή. Μόλις εκτελεστεί, έχει τη δυνατότητα να εκτελεί πολλές εργασίες:
- Λήψη και εκκίνηση εκτελέσιμων αρχείων.
- Κλέψτε αρχεία.
- Εκτελέστε μια νέα διαδικασία.
- Διαχειριστείτε το σύστημα αρχείων.
- Λίστα περιεχομένων καταλόγου.
- Δείτε τη διαδικασία που εκτελείται και διαχειριστείτε τις.
- Τραβήξτε το πρόχειρο.
- Πιάστε στιγμιότυπα οθόνης.
Το ReverseRat Trojan διαθέτει τη δυνατότητα εκτέλεσης ορισμένων από τα συστατικά του στη μνήμη, ελαχιστοποιώντας έτσι το αποτύπωμα δεδομένων που αφήνει στα συστήματα που διακυβεύεται. Ωστόσο, η επίθεσή του δεν είναι τελείως άψογη, και αυτό θα πρέπει να ανιχνεύεται εύκολα από αξιόπιστα προϊόντα προστασίας από ιούς.
