ValleyRAT ieško pažeidžiamų kompiuterių, kad įsilaužėliams būtų suteikta nuotolinė prieiga
ValleyRAT yra naujai atrasta kenkėjiška programa, kuri tapo kibernetinio saugumo bendruomenės rūpesčiu. Šiame straipsnyje nagrinėjama, kas yra „ValleyRAT“, jo galimybės, galima žala ir kaip jis įsiskverbia į kompiuterius.
Table of Contents
Suprasti ValleyRAT
ValleyRAT priklauso nuotolinės prieigos Trojos arklių (RAT) kategorijai, kuri yra kenkėjiškos programinės įrangos, kurią naudoja kibernetiniai nusikaltėliai, norėdami nuotoliniu būdu valdyti aukų kompiuterius. Šios priemonės atveria duris įvairiai neteisėtai veiklai.
„ValleyRAT“, sukurta C++ ir sudaryta kinų kalba, pasižymi tipiškomis pagrindinės RAT funkcijomis. Jis naudoja įvairias komandas, kad atliktų veiksmus, būtinus kenkėjiškoms operacijoms.
ValleyRAT galimybės
Viena iš pagrindinių „ValleyRAT“ galimybių yra galimybė išmesti ir vykdyti „Dynamic Link Library“ (DLL) failus ir kitus failų tipus pažeistose sistemose. Tai leidžia kenkėjiškajai programai paleisti pasirinktą kodą arba programas, įskaitant papildomus kenksmingus krovinius, tokius kaip išpirkos reikalaujančios programos arba kriptovaliutų kasėjai.
„ValleyRAT“ gali nustatyti patvarumą, nustatydamas, kad jis automatiškai paleidžiamas paleidžiant sistemą. Taip užtikrinama, kad kenkėjiška programa išliktų aktyvi ir paslėpta užkrėstoje sistemoje, net ir po paleidimo iš naujo, suteikdama kibernetiniams nusikaltėliams nuolatinę kontrolę.
Kenkėjiška programa gali gauti vertingos informacijos apie pažeistą sistemą, pvz., vykdomų procesų sąrašą. Šie duomenys yra vertingi nustatant galimus taikinius ar pažeidžiamumą.
„ValleyRAT“ gali valdyti savo veikimą pažeistoje sistemoje ir prireikus sustabdyti vykdymą arba paleisti iš naujo. Šis pritaikomumas padeda kenkėjiškajai programai išvengti aptikimo arba reaguoti į besikeičiančias aplinkybes.
Galima žala
„ValleyRAT“ valdantys kibernetiniai nusikaltėliai gali padaryti didelę žalą, įskaitant duomenų vagystes, siekdami apgauti tapatybę ir finansinės naudos, įdiegti papildomą kenkėjišką programą, kad sutrikdytų sistemą, manipuliuoti pažeista sistema platesnėms kibernetinėms atakoms ir patirti finansinių nuostolių dėl ištaisymo ir galimos nesąžiningos veiklos.
ValleyRAT nėra vienas; kitos kenkėjiškos programos su RAT galimybėmis, tokios kaip Aphrobyte Plus, PySilon ir SuperBear, kelia panašią grėsmę kibernetiniam saugumui.
Infiltracijos metodai
ValleyRAT platinimo metodas laikui bėgant vystėsi. Iš pradžių ji naudojo el. pašto kampanijas su hipersaitais, vedančiais į suglaudintus vykdomuosius failus. Vėlesnėse kampanijose ir toliau buvo naudojamas el. paštas, tačiau buvo naudojamos populiarios nemokamo pašto paslaugos, skirtos hipersaitų, palengvinančių ValleyRAT diegimą, platinimui.
Pažymėtina, kad vienoje kampanijoje buvo naudojamas „Rust“ kalba pagrįstas įkroviklis, skirtas „ValleyRAT“ platinti kartu su teisėtu įrankiu „EasyConnect“, kuris buvo manipuliuojamas per DLL paieškos užsakymo užgrobimą. Be to, netipinėje 2023 m. gegužės mėn. kampanijoje buvo naudojami PDF failai, panašūs į gyvenimo aprašymus, kuriuose yra hipersaitų, kurie suaktyvinus įdiegė ValleyRAT.
Prevencija ir apsauga
Norėdami apsaugoti kompiuterį nuo kenkėjiškų programų, pvz., ValleyRAT, būkite atsargūs spustelėdami nuorodas arba atsisiųsdami failus iš nežinomų ar įtartinų svetainių. Atsisiųsdami programinę įrangą ir turinį laikykitės patikimų šaltinių. Būkite budrūs dėl netikėtų ir nesusijusių el. laiškų, ypač su priedais ar nuorodomis. Nenaudokite iššokančiųjų skelbimų įtartinuose tinklalapiuose.
Reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir antivirusines / antikenkėjiškas programas. Jei įtariate, kad jūsų kompiuteris yra užkrėstas, atlikite nuskaitymą naudodami patikimą kenkėjiškų programų programą, kad nustatytumėte ir pašalintumėte grėsmes.
Būdami informuoti ir laikydamiesi geros kibernetinio saugumo higienos, galite sumažinti pavojų tapti tokių grėsmių, kaip ValleyRAT ir kitos kenkėjiškos programinės įrangos, aukomis.
