Ekonomiskt motiverade hotskådespelare använder Klingon RAT

Cyberkriminella och skadliga programutvecklare experimenterar med alla möjliga knep och innovationer för att försöka göra deras implantat eller operationer svårare att upptäcka. Under de senaste tre åren har det skett en tillströmning av nybyggd skadlig kod som utvecklades med hjälp av Google Go Language (Golang.) Golang, som liknar C-programmeringsspråket, föredras av cyberbrottslingar av en enda anledning - det kan hjälpa dem att förvirra automatiska säkerhetsverktyg och lura dem till att tillåta körning av skadlig kod. Ett av de nya hoten som missbrukar användningen av Golang kallas Klingon RAT (Remote Access Trojan.)

Skräddarsydd Klingon RAT används för att stjäla finansiell information

Skaparna av Klingon RAT verkar använda den privat och det är osannolikt att de delar den med andra cyberbrottsorganisationer. Det primära syftet med Klingon RAT är att få finansiell information från det komprometterade systemet och så småningom låta operatörerna stjäla pengar eller utföra bedrägliga transaktioner. Klingon RAT har också förmågan att avsluta specifika säkerhetsfunktioner i Windows, liksom processerna för vissa antivirusverktyg. Tyvärr finns det inte tillräckligt med information om de exakta knep och metoder som används för att sprida Klingon RAT-nyttolast.

När Klingon RAT infiltrerar ett system framgångsrikt kommer den att släppa sina filer i undermappen% APPDATA%. Vissa fall av RAT verkar dölja sina komponenter genom att använda legitimt namn som 'updater10.exe.' Hotet får sedan uthållighet genom att ställa in registernycklar eller skapa en ny schemalagd uppgift.

En av de märkliga sakerna med Klingon RAT är att den missbrukar flera kända sårbarheter för att kringgå Windows User Account Control (UAC) - det börjar med den mest populära metoden för att göra det och fortsätter sedan till nästa utnyttjande om den tidigare misslyckas. Funktionen hos Klingon RAT är inte spektakulär jämfört med kommersiella fjärråtkomsttrojaner. Dess operatörer kan utföra PowerShell-kommandon genom eskalerade behörigheter, uppdatera nyttolasten, öppna en fjärrskrivbordsanslutning eller distribuera ytterligare skadlig kod. Detta är mer än tillräckligt för att hjälpa brottslingar att nå sina mål.

Vidta förebyggande åtgärder för att skydda dig mot Klingon RAT genom att använda en ansedd anti-malware programvara och brandväggstjänster. Dessutom gör dig bekant med de mest allmänna säkra webbsurfningstipsen, som kan hjälpa dig att komma bort från potentiellt skadliga filer och webbplatser.