Hoe de TSCookieRAT te verwijderen
Ther TSCookieRAT is een kwaadaardig stuk software waarvan de eerste betrokkenheid bij een grootschalige aanvalscampagne plaatsvond in 2018. De malware is ontworpen om systemen te infecteren die op het Windows-besturingssysteem draaien, en er wordt aangenomen dat het is ontwikkeld en gebruikt door een Advanced Persistent Threat (APT) acteur gevolgd onder de alias BlackTech. De vorige campagnes van TSCookieRAT waren gericht op Japanse entiteiten. Slachtoffers werden benaderd via frauduleuze e-mails met een kwaadaardige bijlage. De berichten zijn zo gemaakt dat ze eruit zien alsof ze zijn verzonden door gerenommeerde entiteiten zoals het Japanse Ministerie van Cultuur, Onderwijs, Sport of Wetenschap en Technologie.
De beste manier om malware zoals de TSCookieRAT te stoppen, is door computers te beschermen met een betrouwbare anti-malwaretoepassing. Systemen zonder voldoende bescherming kunnen stilzwijgend door de TSCookieRAT worden geïnfecteerd en hun eigenaren hebben misschien geen idee dat er een Trojan voor externe toegang (RAT) actief is op hun apparaat. Terwijl de TSCookieRAT online is, zal hij communiceren met een externe command-and-control-server om informatie over het gecompromitteerde apparaat te verzenden en om commando's van de aanvallers te ontvangen.
De mogelijkheden van TSCookieRAT stellen de operators in staat om opdrachten op afstand uit te voeren, informatie op te vragen over de harde schijf en de systeemconfiguratie, met het bestandssysteem te werken en gegevens te stelen van webbrowsers zoals Firefox, Chrome, Explorer en Edge. Het ondersteunt ook de mogelijkheid om wachtwoorden en e-mailarchieven te verkrijgen via de e-mailclient van Microsoft Outlook.
De campagne van de TSCookieRAT 2018 is niet de laatste keer dat deze malwarefamilie werd gebruikt. Het is nog steeds actief in 2021 en malware-onderzoekers hebben voorbeelden hersteld die compatibel zijn met de Linux-besturingssystemen. Blijkbaar breiden de BlackTech APT-criminelen hun bereik uit door malware te ontwikkelen die compatibel is met meerdere besturingssystemen. Zoals eerder vermeld, is de beste manier om malware van het hoogste niveau zoals deze te stoppen, te investeren in betrouwbare antivirussoftware.