Frutas RAT используют для осуществления фишинговых атак

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 19 авг 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Как и в большинстве подобных случаев, вредоносное ПО распространяется по электронной почте посредством отправки политических новостей с громкими заголовками.

    Стало известно, что злоумышленники используют кросс-платформенный набор для удаленного управления компьютером Frutas RAT с целью осуществления фишинговых атак, целью которых становятся крупнейшие финансовые и телекоммуникационные компании, компании по добыче полезных ископаемых, а также правительственные инфраструктуры ЕС и Азии.

    Вредоносное ПО распространяется по электронной почте посредством отправки политических новостей с громкими заголовками: «Обама представил три рассекреченных документа о шпионаже», «Генеральный консул США Харт прибыл в Гонконг» или «Соглашение об информационной безопасности между Великобританией, Северной Ирландией и Японией»:

    [​IMG]

    В письме содержатся два прикрепленных документа, причем зачастую с одинаковыми названиями. Один из них является PDF-файлом, а второй – поддерживает формат JAR.

    Данная версия Frutas RAT устанавливается с целью собрать максимальное количество информации, среди которой Mac и IP-адрес, имя пользователя, местонахождения компьютера, версия Java Runtime, а также все подробности используемой ОС (название, версия, архитектура). Затем все данные отправляются на удаленный сервер, контролируемый киберпреступниками.

    По данным экспертов по информационной безопасности из Symantec, RAT используется только для анализа информации. Это даст злоумышленникам возможность узнать об уязвимостях, которые можно будет эксплуатировать для будущих атак.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей