Троянец CetaRAT использует отложенную активацию для обхода безопасности
CetaRAT - это троян для удаленного доступа (RAT), разработка и использование которого приписываются неизвестной группе Advanced Persistent Threat (APT). Однако не исключено, что преступники, стоящие за этим, могут делиться инструментами с другими группами, поскольку CetaRAT ранее участвовал в кампании, проводимой APT Operation SideCopy.
Заражение CetaRAT обычно происходит из-за целевого фишинга электронных писем, содержащих опасные вложения. Конечно, файл замаскирован под безобидный документ, счет-фактуру или архив, который жертва не сочтет подозрительным. Если они откроют вредоносный файл, им может быть предложено предоставить ему определенные разрешения, которые приведут к выполнению макроса-сценария и доставке полезных данных CetaRAT.
Фишинговые сообщения, связанные с политикой, распространяют CetaRAT
Фишинговые сообщения, доставляемые CetaRAT, обычно касаются политических тем в регионе жертвы - например, индийско-китайские отношения или документация Министерства иностранных дел. Также очень интригует способ работы CetaRAT на зараженных машинах. Вместо того, чтобы немедленно инициализировать вредоносный модуль, угроза поместит свои файлы в каталог запуска , а затем инициирует сценарий, чтобы дать машине команду на перезагрузку через некоторое время. Это отложенное выполнение может позволить CetaRAT избежать определенных функций безопасности.
Основная задача этого троянца удаленного доступа - захватить данные с машины жертвы и передать их на сервер злоумышленников. Злоумышленники также могут выполнять длинный список удаленных команд:
- Скачайте и запустите файл.
- Управляйте файловой системой.
- Переименовать файлы.
- Выполнять удаленные команды.
- Сделайте скриншоты.
- Управляйте запущенными процессами.
Жертвы в регионах, пострадавших от атаки CetaRAT, могут повысить свою безопасность, не теряя бдительности в отношении подозрительных электронных писем, призывающих их просмотреть вложения. В дополнение к этому, использование современного антивирусного решения - лучший способ предотвратить атаки вредоносных программ.