CetaRAT 木馬使用延遲激活來逃避安全

CetaRAT 是一種遠程訪問木馬 (RAT)，其開發和使用歸因於未知的高級持續威脅 (APT) 組。但是，其背後的犯罪分子可能正在與其他團體共享工具，因為 CetaRAT 之前參與了由 Operation SideCopy APT 運營的活動。

CetaRAT 感染通常通過包含危險附件的魚叉式網絡釣魚電子郵件發生。當然，文件被偽裝成受害者不會認為可疑的無害文件、發票或檔案。如果他們打開惡意文件，可能會提示他們授予某些權限，這將導致宏腳本的執行和 CetaRAT 負載的交付。

與政治相關的網絡釣魚信息傳播 CetaRAT

傳遞 CetaRAT 的網絡釣魚信息通常側重於受害者所在地區的政治相關話題，例如印中關係或外交部文件。 CetaRAT 在受感染機器上運行的方式也很有趣。威脅不會立即初始化惡意模塊，而是將其文件放在Startup目錄中，然後啟動腳本命令機器在一段時間後重新啟動。這種延遲執行可能使 CetaRAT 能夠避免某些安全功能。

此遠程訪問木馬的主要重點是從受害者機器中竊取數據，並將其傳輸到攻擊者的服務器。犯罪分子還能夠執行一長串遠程命令：

• 下載並執行一個文件。
• 管理文件系統。
• 重命名文件。
• 執行遠程命令。
• 抓取屏幕截圖。
• 管理正在運行的進程。

受 CetaRAT 攻擊影響地區的受害者可以通過對促使他們查看附件的可疑電子郵件保持警惕來提高他們的安全性。除此之外，使用最新的防病毒解決方案是阻止惡意軟件攻擊的最佳方法。