Троянец CetaRAT использует отложенную активацию для обхода безопасности

CetaRAT - это троян для удаленного доступа (RAT), разработка и использование которого приписываются неизвестной группе Advanced Persistent Threat (APT). Однако не исключено, что преступники, стоящие за этим, могут делиться инструментами с другими группами, поскольку CetaRAT ранее участвовал в кампании, проводимой APT Operation SideCopy.

Заражение CetaRAT обычно происходит из-за целевого фишинга электронных писем, содержащих опасные вложения. Конечно, файл замаскирован под безобидный документ, счет-фактуру или архив, который жертва не сочтет подозрительным. Если они откроют вредоносный файл, им может быть предложено предоставить ему определенные разрешения, которые приведут к выполнению макроса-сценария и доставке полезных данных CetaRAT.

Фишинговые сообщения, связанные с политикой, распространяют CetaRAT

Фишинговые сообщения, доставляемые CetaRAT, обычно касаются политических тем в регионе жертвы - например, индийско-китайские отношения или документация Министерства иностранных дел. Также очень интригует способ работы CetaRAT на зараженных машинах. Вместо того, чтобы немедленно инициализировать вредоносный модуль, угроза поместит свои файлы в каталог запуска , а затем инициирует сценарий, чтобы дать машине команду на перезагрузку через некоторое время. Это отложенное выполнение может позволить CetaRAT избежать определенных функций безопасности.

Основная задача этого троянца удаленного доступа - захватить данные с машины жертвы и передать их на сервер злоумышленников. Злоумышленники также могут выполнять длинный список удаленных команд:

• Скачайте и запустите файл.
• Управляйте файловой системой.
• Переименовать файлы.
• Выполнять удаленные команды.
• Сделайте скриншоты.
• Управляйте запущенными процессами.

Жертвы в регионах, пострадавших от атаки CetaRAT, могут повысить свою безопасность, не теряя бдительности в отношении подозрительных электронных писем, призывающих их просмотреть вложения. В дополнение к этому, использование современного антивирусного решения - лучший способ предотвратить атаки вредоносных программ.