Criminelen gebruiken nepwebsites om de SolarMarker-RAT te verspreiden
Een onbekende groep cybercriminelen heeft een grootschalige campagne opgezet waarbij malware wordt gebruikt die wordt gevolgd onder de alias SolarMarker RAT. Meestal vertrouwen cybercriminelen op meerdere benaderingen om hun doelen te bereiken, maar de boeven achter deze SolarMarker RAT-campagne hebben ervoor gekozen om een unieke aanpak te gebruiken. Ze hebben duizenden nepwebsites opgezet, die gemakkelijk te vinden zijn via een online zoekopdracht - dit werd bereikt door een breed scala aan zoekmachineoptimalisatie (SEO) -tactieken toe te passen die bedoeld zijn om de websites naar de top van de zoekresultaten te brengen voor specifieke termen.
Het lijkt erop dat de websites die aan SolarMarker RAT zijn gekoppeld, trefwoorden exploiteren die waarschijnlijk door bedrijven en bedrijven zullen worden gebruikt - zo worden veel van de websites gevonden bij het zoeken naar cv's, facturen, documentsjablonen en vergelijkbare inhoud. In plaats van een legitiem document te downloaden, kunnen bezoekers echter in aanraking komen met een schadelijk bestand dat bedoeld is om de SolarMarker RAT te implementeren.
Deze Remote Access Trojan (RAT) biedt zijn operators de mogelijkheid om allerlei taken uit te voeren op het gecompromitteerde systeem, inclusief de mogelijkheid om extra malware te installeren. Aangezien de SolarMarker RAT zich richt op bedrijven, is het natuurlijk waarschijnlijk dat de criminelen proberen vertrouwelijke informatie te verkrijgen of het slachtoffer afpersen voor geld door ransomware te installeren.
De SolarMarker RAT-campagne laat zien hoe creatief cybercriminelen kunnen zijn bij het verspreiden van hun kwaadaardige software - je moet altijd voorzichtig zijn bij het zoeken naar gegevens om te downloaden van internet, aangezien het heel gemakkelijk kan zijn om op een potentieel kwaadaardige website terecht te komen. De SolarMarker RAT wordt gehost op duizenden op maat gemaakte pagina's die zich voordoen als legitieme bronnen van sjablonen, documenten en soortgelijke bestanden. De beste manier om ervoor te zorgen dat u nooit per ongeluk malware gebruikt, is door uw computer te beschermen via een gerenommeerd antivirussoftwarepakket.