NetSupport RAT-ն ակտիվորեն թիրախավորում է կառավարական սեգմենտը

Հաքերները NetSupport RAT կոչվող trojan-ով ակիվորեն թիրախավորում են՝ կրթության, կառավարության և գործարար ոլորտները:

«NetSupport RAT-ի փոխանցման մեխանիզմները ներառում են նոր ու ավելի հզոր թարմացումներ, ներբեռնումներ, malware-ային ծրագրերի loader-եր (օրինակ՝ GHOSTPULSE) և ֆիշինգի տարբեր ձևեր», – The Hacker News-ի հետ կիսված զեկույցում նշում են VMware Carbon Black-ի հետազոտողները:

Կիբերանվտանգության ընկերության փոխանցմամբ, վերջին մի քանի շաբաթվա ընթացքում հայտնաբերել է ոչ պակաս, քան 15 նոր վտանգված դեպք՝ կապված NetSupport RAT-ի հետ:

NetSupport RAT-ը սովորաբար ներբեռնվում է թիրախային user-երի համակարգչի վրա՝ շեղող կայքերի և բրաուզերի կեղծ թարմացումների միջոցով:

Կեղծ վեբ բրաուզերի թարմացումների օգտագործումը մարտավարություն է, որը հաճախ կապված է JavaScript-based downloader malware-երի տեղակայման հետ, որը հայտնի է որպես SocGholish (ինչպես նաև FakeUpdates):

«Տուժող user-երի սարքի վրա տեղադրվելուց հետո NetSupport-ը կարող է վերահսկել նրա վարքագիծը, փոխանցել տարբեր ֆայլեր, խախտել համակարգչի կարգավորումները», – նշում են ոլորտի փորձագետները:

Աղբյուրը՝ https://thehackernews.com/