Finansinės paskirties grėsmių veikėjai naudoja Klingon RAT

Scammers Abuse Zelle to Steal Money

Kibernetiniai nusikaltėliai ir kenkėjiškų programų kūrėjai eksperimentuoja su įvairiausiais triukais ir naujovėmis, kad būtų lengviau pastebėti jų implantus ar operacijas. Per pastaruosius trejus metus buvo sukurta naujai sukurtų kenkėjiškų programų, sukurtų naudojant „Google Go“ kalbą (Golang.), „Golang“, panašų į C programavimo kalbą, kibernetiniai nusikaltėliai mėgsta dėl vienos vienintelės priežasties - tai gali padėti jiems suklaidinti automatinius saugos įrankius ir apgauti juos leisti vykdyti kenkėjišką kodą. Viena iš naujų grėsmių, piktnaudžiaujančių „Golang“ naudojimu, vadinama „Klingon RAT“ (nuotolinės prieigos Trojanas).

Pagal užsakymą pagaminta Klingon RAT naudojama finansinei informacijai pavogti

Panašu, kad „Klingon RAT“ kūrėjai naudojasi privačiai ir vargu ar pasidalins su kitomis elektroninių nusikaltimų organizacijomis. Pagrindinis „Klingon RAT“ tikslas yra gauti finansinius duomenis iš pažeistos sistemos ir galiausiai leisti operatoriams pavogti pinigus ar atlikti apgaulingus sandorius. „Klingon RAT“ taip pat turi galimybę nutraukti specifines „Windows“ saugos funkcijas, taip pat kai kurių antivirusinių įrankių procesus. Deja, nėra pakankamai informacijos apie tikslius triukus ir metodus, naudojamus platinant Klingon RAT naudingąją apkrovą.

Kai „Klingon RAT“ sėkmingai įsiskverbia į sistemą, jis numes savo failus į aplanką% APPDATA%. Kai kurie RAT atvejai, atrodo, slepia savo komponentus naudodami teisėtai skambančius pavadinimus, pvz., „Updater10.exe“. Tada grėsmė išlieka atkakli nustatant registro vykdymo raktus arba sukuriant naują suplanuotą užduotį.

Vienas iš savitų „Klingon RAT“ dalykų yra tas, kad jis piktnaudžiauja keletu žinomų pažeidžiamumų, kad apeitų „Windows“ vartotojo abonemento kontrolę (UAC) - jis pradedamas nuo populiariausio to metodo ir tada pereinamas prie kito išnaudojimo, jei ankstesnis nepavyksta. „Klingon RAT“ funkcionalumas nėra įspūdingas, palyginti su komerciniais nuotolinės prieigos trojais. Jos operatoriai gali vykdyti „PowerShell“ komandas naudodamiesi išplėstomis privilegijomis, atnaujinti naudingąją apkrovą, atidaryti nuotolinio darbalaukio ryšį arba įdiegti papildomą kenkėjišką programą. Tai yra daugiau nei pakankamai, kad nusikaltėliai galėtų pasiekti savo tikslus.

Imkitės prevencinių priemonių, kad apsisaugotumėte nuo „Klingon RAT“, naudodamiesi patikimu kovos su kenkėjiškų programų rinkiniu ir užkardos paslaugomis. Be to, susipažinkite su bendriausiais saugaus naršymo internete patarimais, kurie galėtų padėti išvengti potencialiai kenksmingų failų ir svetainių.

June 23, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.