Financieel gemotiveerde dreigingsactoren gebruiken de Klingon RAT

Scammers Abuse Zelle to Steal Money

Cybercriminelen en malware-ontwikkelaars experimenteren met allerlei trucs en innovaties om hun implantaten of operaties moeilijker te herkennen te maken. In de afgelopen drie jaar is er een toestroom van nieuw gebouwde malware die is ontwikkeld met behulp van de Google Go Language (Golang.) Golang, vergelijkbaar met de programmeertaal C, heeft om één reden de voorkeur van cybercriminelen - het kan hen helpen verwarren automatische beveiligingshulpmiddelen en misleiden om de uitvoering van kwaadaardige code toe te staan. Een van de nieuwe bedreigingen die het gebruik van Golang misbruiken, wordt de Klingon RAT (Remote Access Trojan) genoemd.

Op maat gemaakte Klingon RAT gebruikt om financiële informatie te stelen

De makers van de Klingon RAT lijken het privé te gebruiken en het is onwaarschijnlijk dat ze het zullen delen met andere cybercriminaliteitsorganisaties. Het primaire doel van Klingon RAT is om financiële gegevens van het gecompromitteerde systeem te verkrijgen en uiteindelijk de operators in staat te stellen geld te stelen of frauduleuze transacties uit te voeren. De Klingon RAT heeft ook de mogelijkheid om specifieke beveiligingsfuncties van Windows te beëindigen, evenals de processen van sommige antivirusprogramma's. Helaas is er niet genoeg informatie over de exacte trucs en methoden die worden gebruikt om de Klingon RAT-payload te verspreiden.

Zodra de Klingon RAT een systeem met succes infiltreert, zal het zijn bestanden in de %APPDATA%-submap laten vallen. Sommige exemplaren van de RAT lijken hun componenten te verbergen door legitiem klinkende namen te gebruiken, zoals 'updater10.exe.' De dreiging krijgt vervolgens persistentie door het instellen van registersleutels of het creëren van een nieuwe geplande taak.

Een van de eigenaardige dingen van de Klingon RAT is dat het meerdere bekende kwetsbaarheden misbruikt om de Windows User Account Control (UAC) te omzeilen - het begint met de meest populaire methode om dit te doen en gaat dan verder met de volgende exploit als de vorige mislukt. De functionaliteit van de Klingon RAT is niet spectaculair in vergelijking met commerciële Remote Access Trojans. De operators kunnen PowerShell-opdrachten uitvoeren via verhoogde privileges, de payload bijwerken, een externe desktopverbinding openen of extra malware implementeren. Dit is meer dan genoeg om criminelen te helpen hun doelen te bereiken.

Neem preventieve maatregelen om jezelf te beschermen tegen de Klingon RAT door een gerenommeerde anti-malware softwaresuite en firewallservices te gebruiken. Maak uzelf bovendien vertrouwd met de meest algemene tips voor veilig surfen op het web, die u kunnen helpen om mogelijk schadelijke bestanden en websites te vermijden.

June 23, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.