Cómo quitar TSCookieRAT
Ther TSCookieRAT es un software malicioso cuya primera participación en una campaña de ataque a gran escala fue en 2018. El malware está diseñado para infectar sistemas que se ejecutan en el sistema operativo Windows, y se cree que está desarrollado y utilizado por una amenaza persistente avanzada (APT) actor rastreado bajo el alias BlackTech. Las campañas anteriores de TSCookieRAT se centraron en entidades japonesas. Se contactó con las víctimas a través de correos electrónicos fraudulentos que contenían un archivo adjunto malicioso. Los mensajes se diseñaron para que parecieran enviados por entidades acreditadas como el Ministerio de Cultura, Educación, Deportes o Ciencia y Tecnología de Japón.
La mejor manera de detener el malware como TSCookieRAT es mantener las computadoras protegidas por una aplicación anti-malware confiable. Los sistemas sin protección suficiente pueden ser infectados silenciosamente por TSCookieRAT, y sus propietarios pueden no tener idea de que un troyano de acceso remoto (RAT) está activo en su dispositivo. Mientras TSCookieRAT está en línea, se comunicará con un servidor de comando y control remoto para transmitir información sobre el dispositivo comprometido, así como para recibir comandos de los atacantes.
Las capacidades de TSCookieRAT permiten a sus operadores ejecutar comandos remotos, solicitar información sobre el disco duro y la configuración del sistema, trabajar con el sistema de archivos y robar datos de navegadores web como Firefox, Chrome, Explorer y Edge. También admite la capacidad de obtener contraseñas y archivos de correo electrónico del cliente de correo electrónico de Microsoft Outlook.
La campaña 2018 de TSCookieRAT no es la última vez que se utilizó esta familia de malware. Todavía está activo en 2021, y los investigadores de malware han recuperado muestras que son compatibles con los sistemas operativos Linux. Aparentemente, los criminales de BlackTech APT están expandiendo su alcance creando malware compatible con múltiples sistemas operativos. Como se mencionó anteriormente, la mejor manera de detener el malware de alto nivel como este es invertir en un software antivirus de buena reputación.