Frutas RAT используют для осуществления фишинговых атак

Стало известно, что злоумышленники используют кросс-платформенный набор для удаленного управления компьютером Frutas RAT с целью осуществления фишинговых атак, целью которых становятся крупнейшие финансовые и телекоммуникационные компании, компании по добыче полезных ископаемых, а также правительственные инфраструктуры ЕС и Азии.

Вредоносное ПО распространяется по электронной почте посредством отправки политических новостей с громкими заголовками: «Обама представил три рассекреченных документа о шпионаже», «Генеральный консул США Харт прибыл в Гонконг» или «Соглашение об информационной безопасности между Великобританией, Северной Ирландией и Японией»:

В письме содержатся два прикрепленных документа, причем зачастую с одинаковыми названиями. Один из них является PDF-файлом, а второй – поддерживает формат JAR.

Данная версия Frutas RAT устанавливается с целью собрать максимальное количество информации, среди которой Mac и IP-адрес, имя пользователя, местонахождения компьютера, версия Java Runtime, а также все подробности используемой ОС (название, версия, архитектура). Затем все данные отправляются на удаленный сервер, контролируемый киберпреступниками.

По данным экспертов по информационной безопасности из Symantec, RAT используется только для анализа информации. Это даст злоумышленникам возможность узнать об уязвимостях, которые можно будет эксплуатировать для будущих атак.