Økonomisk motiverte trusselskuespillere bruker Klingon RAT
Nettkriminelle og skadelig programvareutvikler eksperimenterer med alle slags triks og innovasjoner for å prøve å gjøre implantater eller operasjoner vanskeligere å få øye på. I løpet av de siste tre årene har det vært en tilstrømning av nybygd skadelig programvare som ble utviklet ved hjelp av Google Go Language (Golang.) Golang, i likhet med C-programmeringsspråket, foretrekkes av nettkriminelle av en eneste grunn - det kan hjelpe dem å forvirre. automatiske sikkerhetsverktøy og lure dem til å tillate kjøring av ondsinnet kode. En av de nye truslene mot misbruk av Golang kalles Klingon RAT (Remote Access Trojan.)
Spesiallaget Klingon RAT brukes til å stjele finansiell informasjon
Skaperne av Klingon RAT ser ut til å bruke den privat, og de vil neppe dele den med andre nettkriminalitetsorganisasjoner. Det primære formålet med Klingon RAT er å innhente økonomiske data fra det kompromitterte systemet og til slutt la operatørene stjele penger eller utføre falske transaksjoner. Klingon RAT har også muligheten til å avslutte spesifikke sikkerhetsfunksjoner i Windows, samt prosessene til noen antivirusverktøy. Dessverre er det ikke nok informasjon om de eksakte triksene og metodene som brukes til å forplante Klingon RAT-nyttelasten.
Når Klingon RAT infiltrerer et system med suksess, vil den slippe filene i undermappen% APPDATA%. Noen forekomster av RAT ser ut til å skjule komponentene sine ved å bruke legitimt klingende navn som 'updater10.exe.' Trusselen får deretter utholdenhet ved å sette opp registernøkkler eller opprette en ny planlagt oppgave.
En av de særegne tingene med Klingon RAT er at den misbruker flere kjente sårbarheter for å omgå Windows User Account Control (UAC) - det starter med den mest populære metoden for å gjøre det, og fortsetter deretter til neste utnyttelse hvis den forrige mislykkes. Funksjonaliteten til Klingon RAT er ikke spektakulær sammenlignet med kommersielle ekstern tilgangstrojanere. Dens operatører kan utføre PowerShell-kommandoer gjennom eskalerte privilegier, oppdatere nyttelasten, åpne en ekstern skrivebordstilkobling eller distribuere ekstra skadelig programvare. Dette er mer enn nok til å hjelpe kriminelle til å nå sine mål.
Ta forebyggende tiltak for å beskytte deg mot Klingon RAT ved å bruke en anerkjent programvare for skadelig programvare og brannmurstjenester. Videre gjør deg kjent med de mest generelle trygge nettlesertipsene, som kan hjelpe deg med å styre deg unna potensielt skadelige filer og nettsteder.
