AveMariaRAT distribueras i nätfiskekampanj
Säkerhetsforskare med FortiGuard Labs spårade en ny nätfiskekampanj som distribuerade flera stammar av fillös skadlig programvara, bland annat en som heter AveMariaRAT.
Kampanjen som sprider AveMariaRAT använder falska dokument, vanligtvis utger sig som betalningsrapporter, bifogade till skadlig post. Attackkedjan är ganska komplex och involverar makron, JavaScript som finns i en HTML-fil och PowerShell.
AveMariaRAT, ibland även kallad WARZONE RAT, är en av flera typer av fillös skadlig programvara som distribueras i kampanjen. Verktygssatsen AveMariaRAT har till sitt förfogande är enorm och inkluderar möjligheten att eskalera privilegier, fjärrstyra systemet och exfiltrera känslig information från målsystemet.
När den väl har installerats på målsystemet tillåter AveMariaRAT fjärrexekvering av skal, tillgång till filutforskaren och processhanteraren, nedladdning och exekvering av filer, tangentloggning och webbkamerafjärrkontroll.
Tillsammans med AveMariaRAT distribueras två andra fillösa RAT:er i samma nätfiskekampanj. En av dem är PandorahVNC RAT, den andra heter BitRAT. BitRAT är den mest mångsidiga av gänget, med rapporterade enorma 172 kommandon tillgängliga för dess operatörer.