Pénzügyileg motivált fenyegető szereplők használják a Klingon RAT-ot

A számítógépes bűnözők és a rosszindulatú programok fejlesztői mindenféle trükkel és újítással kísérleteznek, hogy megpróbálják implantátumaikat vagy műveleteiket nehezebben észrevenni. Az elmúlt három évben beáramlott az újonnan épített rosszindulatú programok, amelyeket a Google Go Language (Golang.) Golang segítségével fejlesztettek ki, a C programozási nyelvhez hasonlóan, a kiberbűnözők egyetlen okból előnyben részesítik - ez segíthet nekik megzavarni automatikus biztonsági eszközöket, és becsapják őket a rosszindulatú kód futtatásának engedélyezésére. A Golang használatával visszaélő egyik új fenyegetés a Klingon RAT (Távoli elérésű trójai program).

Az egyedi gyártású Klingon RAT pénzügyi információk ellopására szolgál

Úgy tűnik, hogy a Klingon RAT készítői magáncélra használják, és valószínűleg nem osztják meg más számítógépes bűnözéssel foglalkozó szervezetekkel. A Klingon RAT elsődleges célja pénzügyi adatok megszerzése a veszélyeztetett rendszerből, és végül lehetővé teszi az üzemeltetők számára, hogy pénzt lopjanak vagy csalárd tranzakciókat hajtsanak végre. A Klingon RAT képes arra is, hogy megszüntesse a Windows egyes biztonsági szolgáltatásait, valamint egyes víruskereső eszközök folyamatait. Sajnos nincs elegendő információ a Klingon RAT hasznos terhelés terjesztésére használt pontos trükkökről és módszerekről.

Miután a Klingon RAT sikeresen behatolt egy rendszerbe, a fájlokat a% APPDATA% almappába dobja. Úgy tűnik, hogy a RAT egyes példányai rejtett komponenseket használnak legitim hangzású nevek használatával, mint például az „updater10.exe”. Ezután a fenyegetés tartósságot nyer a rendszerleíró adatbázis futtatási kulcsainak beállításával vagy egy új ütemezett feladat létrehozásával.

A Klingon RAT egyik különlegessége, hogy több ismert sérülékenységgel visszaél a Windows felhasználói fiókok felügyeletének (UAC) megkerülése érdekében - ennek legnépszerűbb módszerével indul, majd a következő kihasználásra folytatja, ha az előző nem sikerül. A Klingon RAT funkcionalitása nem látványos a kereskedelmi távoli trójai programokhoz képest. Operátorai kibővített jogosultságokkal végrehajthatják a PowerShell-parancsokat, frissíthetik a hasznos terhet, távoli asztali kapcsolatot nyithatnak meg, vagy további rosszindulatú programokat telepíthetnek. Ez több mint elég ahhoz, hogy segítsen a bűnözőknek elérni céljaikat.

Tegyen megelõzõ intézkedéseket, hogy megvédje magát a Klingon RAT-tól a neves kártékony programok elleni szoftvercsomag és a tûzfalszolgáltatások használatával. Ezenkívül ismerkedjen meg a legáltalánosabb biztonságos webböngészési tippekkel, amelyek segíthetnek elkerülni a potenciálisan káros fájlokat és webhelyeket.