Security Lab

RAT

1626
RAT

Средство удаленного администрирования (Remote Administration Tool, RAT) - инструмент для несанкционированного доступа к системе удаленного пользователя. RAT позволяет видеть рабочий стол удаленного компьютера и контролировать его при помощи мыши или клавиатуры.

Новый скрытый троян атакует Windows

Троян не обнаруживается антивирусами и извлекает всю информацию о цели.

Неизвестное вредоносное ПО терроризирует игорные компании

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.

Вредоносное ПО маскируется под приложения госуслуг для атак на азиатов

Фишинг и социальная инженерия – залог успеха кампании.

Возможности нового Android-трояна «Hook» поражают воображение

Киберпреступники получат полный контроль над заражённым смартфоном.

Киберпреступники создали покемонов для взлома систем

Болезнь покемонов продолжается и перешла в киберпространство.

Вредоносное ПО GuLoader использует новые методы обхода программ безопасности

3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.

Китай увеличивает влияние на Ближнем Востоке

Китайские специалисты используют эффективные инструменты для шпионажа за ТКК-компанией.

Операторы SocGholish увеличили инфраструктуру на 334% и стали неуязвимыми

Добавление более 70 серверов позволяет хакерам оставаться в системе даже после блокировки.

Неграмотные хакеры против невнимательных пользователей: кто получит троян?

Из-за ошибок в доменных именах посетители сайтов заражаются вредоносным ПО.

Cisco Talos: новое китайское насекомое атакует Windows и Linux

Фреймворк Alchimist на китайском языке выпускает крысу-насекомое для автоматизированных атак.

Новое шпионское ПО для Android собирает полную информацию о пользователе

Пользователь платит за аренду виртуального номера своими личными данными.

Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero

После затишья группа возобновила атаки, используя общедоступные инструменты.

Разработчик RAT-трояна выложил исходный код вируса на GitHub

Троян оказался шпионским ПО, используемое Ираном для слежки за гражданами.

Cisco Talos: RAT-троян ModernLoader используется для заражения систем стилерами и криптомайнерами

За вредоносными кампаниями стоит предположительно российский хакер.

Взломанные сайты на WordPress распространяют вредоносное ПО с помощью поддельных уведомлений от Cloudflare

Жертв заражают трояном NetSupport и инфостилером Raccoon Stealer.

Тортилла хранит «золотой ключик» от вашего компьютера

DarkTortilla способна избежать обнаружения, легко настраивается и предоставляет широкий спектр эффективных вредоносных программ.

Тропический скорпион из Кубы атакует неизвестными инструментами

Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

11 самых распространенных вредоносных программ за 2021 год по версии CISA и ACSC

Многие из популярных вредоносных программ в строю уже более нескольких лет.

Неизвестные атаковали ОАК с помощью трояна Woody

Недавно обнаруженный троян используется в атаках уже больше года.

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

24-летнему австралийцу грозит 20 лет тюрьмы за разработку трояна

Среди десятков тысяч покупателей RAT-трояна оказались насильники

Вооружены Konni RAT и очень опасны: северокорейская APT37 атакует крупные европейские компании

Исследователи назвали вредоносную кампанию STIFF#BIZON.

Дым без огня: группировка Luna Moth занимается вымогательством без вымогательского ПО

В своих нехитрых атаках злоумышленники используют готовые RAT и другие инструменты для кражи данных

Войны клонов: В ходе новой вредоносной кампании злоумышленники выдают себя за сотрудников ИБ-компаний

CrowdStrike первыми обнаружили своего злого брата-близнеца

Военные организации Бангладеш продолжают сражаться с APT Bitter

По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.

Китайские APT-группы маскируют шпионаж под вымогательскую атаку

Группировки используют приманки для удаленного доступа к устройству

Китайские хакеры пускают крысу в сети

Хакеры удаленно управляют сетью организации

Крысы нападают: скрытный Nerbian RAT замечен в атаках по всей Европе

Исследователи из Proofpoint бьют тревогу.

В даркнете появился новый троян для удаленного доступа — Borat

Borat предлагает простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей.

Хакеры обворовывают хакеров, предлагая им поддельное вредоносное ПО

На хакерских форумах обнаружены предложения бесплатных троянов, которые на самом деле являются криптостилерами.

Вредонос BitRAT распространяется под видом активатора лицензии Windows 10

BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.

Android-троян TeaBot продолжает триумфальное шествие по планете

TeaBot теперь атакует более 400 приложений и отказался от смишинга в пользу более продвинутых техник.

Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx

Вредоносное ПО NginRAT используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.

Хакеры вооружились новым дроппером-гранатометом для распространения RAT

RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Преступники в ходе кампании использовали шпионское ПО ShellClient.

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными.

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

Вредонос способен получать доступ к файлам на Windows-системах, а также загружать и выполнять вредоносные полезные нагрузки.

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

Новый RAT использует стриминговое приложение OBS Studio для записи экрана устройств жертв

Исследователи обнаружили RAT в легитимных установщиках Adobe Flash Player и Microsoft Silverlight.

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

Киберпреступника интересуют не детектируемые решениями безопасности RAT, ранее неизвестные атаки на Windows 10 и RCE-эксплоиты.

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.

Преступники используют AutoHotkey для загрузки троянов для удаленного доступа

С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.

Хакеры атакуют авиакомпании с помощью нового загрузчика RAT

Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.

Преступники используют Telegram для управления вредоносным ПО ToxicEye

Вредонос способен похищать данные, передавать и удалять файлы, завершать процессы, запускать кейлоггер и пр.

Китайская кибершпионская группа Cycldek совершенствует свои техники

В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии.

Киберподразделение Хезболла атаковало операторов связи по всему миру

Целью киберпреступников являлся сбор информации и баз данных, содержащих чувствительные сведения.

Кибершпионы атакуют энергетическую и металлургическую промышленность Колумбии

В ходе вредоносной кампании Operation Spalax хакеры используют три разных RAT-трояна.

Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов

Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.

Троян GravityRAT для Windows теперь атакует Android и macOS

Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.

Хакеры часто используют в атаках инструменты с открытым исходным кодом

Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.

Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.

Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR

Троян TAIDOOR используется еще с 2008 года, но был обнаружен только недавно.

Преступники распространяют трояны RevengeRAT и njRAT через ODT-файлы

Атаки нацелены на англоязычных и арабоговорящих пользователей.

Дистрибьютор трояна Orcus подвергся обыску

Дальнейшее использование Orcus больше не может считаться безопасным.

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

Вредонос атакует пользователей, загружающих приложения из сторонних источников.

Существующий 4 года троян Adwind RAT по-прежнему не детектируется антивирусами

Эксперты обнаружили новую спам-кампанию по распространению вредоноса.

Злоумышленники используют новый способ обхода обнаружения RAT

Метод заключается в том, что в процессе выполнения вредоносная полезная нагрузка остается в памяти и не взаимодействует с диском в незашифрованном виде.

Обнаружен новый троян для удаленного доступа Trochilus

Эксперты обнаружили RAT в кластере вредоносного ПО, используемого хакерами из Group 27.

Латинской Америке угрожают хакеры из группировки Packrat

Злоумышленники атаковали пользователей из Аргентины, Бразилии, Эквадора и Венесуэлы.

Специалист обнаружил множественные уязвимости в трояне Dendroid

Бреши позволяют пользователю выполнить произвольный код.

Исследователи обнаружили новый "итальянский" троян удаленного доступа

Вредонос uWarrior содержит в себе эксплоит к уязвимости, выявленной в 2012 году.

Google получает прибыль от распространения на YouTube видео, пропагандирующего RAT

В видеопримерах на YouTube показывается, как получить доступ к web-камерам пользователей.

RAT нового поколения способен отключить большинство антивирусов

Исследователи полагают, что для создания нового трояна использовался исходный код уже существующих RAT.

Правозащитники выпустили инструмент для выявления правительственного шпионского ПО

Программа ориентирована на обнаружение вредоносных инструментов наподобие FinSpy.

ИБ-эксперты обнаружили в исходном коде вируса Dendroid несколько брешей

Помимо прочего, специалисты сообщают о наличии XSS-уязвимости, SQL-инъекции, а также брешей для выполнения произвольного и PHP-кодов.

Троян RAT использует Dropbox для совершения кибератаки на тайваньское правительство

Модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами Dropbox.

В Сети зафиксирован RAT с компонентами для Windows и Android

Содержащиеся компоненты можно использовать для перехвата данных, перемещения по внутренней сети и осуществления слежки за жертвой.