Finansinės paskirties grėsmių veikėjai naudoja Klingon RAT
Kibernetiniai nusikaltėliai ir kenkėjiškų programų kūrėjai eksperimentuoja su įvairiausiais triukais ir naujovėmis, kad būtų lengviau pastebėti jų implantus ar operacijas. Per pastaruosius trejus metus buvo sukurta naujai sukurtų kenkėjiškų programų, sukurtų naudojant „Google Go“ kalbą (Golang.), „Golang“, panašų į C programavimo kalbą, kibernetiniai nusikaltėliai mėgsta dėl vienos vienintelės priežasties - tai gali padėti jiems suklaidinti automatinius saugos įrankius ir apgauti juos leisti vykdyti kenkėjišką kodą. Viena iš naujų grėsmių, piktnaudžiaujančių „Golang“ naudojimu, vadinama „Klingon RAT“ (nuotolinės prieigos Trojanas).
Pagal užsakymą pagaminta Klingon RAT naudojama finansinei informacijai pavogti
Panašu, kad „Klingon RAT“ kūrėjai naudojasi privačiai ir vargu ar pasidalins su kitomis elektroninių nusikaltimų organizacijomis. Pagrindinis „Klingon RAT“ tikslas yra gauti finansinius duomenis iš pažeistos sistemos ir galiausiai leisti operatoriams pavogti pinigus ar atlikti apgaulingus sandorius. „Klingon RAT“ taip pat turi galimybę nutraukti specifines „Windows“ saugos funkcijas, taip pat kai kurių antivirusinių įrankių procesus. Deja, nėra pakankamai informacijos apie tikslius triukus ir metodus, naudojamus platinant Klingon RAT naudingąją apkrovą.
Kai „Klingon RAT“ sėkmingai įsiskverbia į sistemą, jis numes savo failus į aplanką% APPDATA%. Kai kurie RAT atvejai, atrodo, slepia savo komponentus naudodami teisėtai skambančius pavadinimus, pvz., „Updater10.exe“. Tada grėsmė išlieka atkakli nustatant registro vykdymo raktus arba sukuriant naują suplanuotą užduotį.
Vienas iš savitų „Klingon RAT“ dalykų yra tas, kad jis piktnaudžiauja keletu žinomų pažeidžiamumų, kad apeitų „Windows“ vartotojo abonemento kontrolę (UAC) - jis pradedamas nuo populiariausio to metodo ir tada pereinamas prie kito išnaudojimo, jei ankstesnis nepavyksta. „Klingon RAT“ funkcionalumas nėra įspūdingas, palyginti su komerciniais nuotolinės prieigos trojais. Jos operatoriai gali vykdyti „PowerShell“ komandas naudodamiesi išplėstomis privilegijomis, atnaujinti naudingąją apkrovą, atidaryti nuotolinio darbalaukio ryšį arba įdiegti papildomą kenkėjišką programą. Tai yra daugiau nei pakankamai, kad nusikaltėliai galėtų pasiekti savo tikslus.
Imkitės prevencinių priemonių, kad apsisaugotumėte nuo „Klingon RAT“, naudodamiesi patikimu kovos su kenkėjiškų programų rinkiniu ir užkardos paslaugomis. Be to, susipažinkite su bendriausiais saugaus naršymo internete patarimais, kurie galėtų padėti išvengti potencialiai kenksmingų failų ir svetainių.