Троян RAT использует Dropbox для совершения кибератаки на тайваньское правительство

Троян для получения удаленного доступа RAT использует Dropbox для управления целевой атакой на тайваньское правительство, считает аналитик по безопасности Майерск Менридж (Maersk Menrige).

По словам Менриджа, модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами в отличие от других вредоносных программ и троянов-вымогателей, которые используют популярный сервис облачного хранилища с целью заражения компьютеров жертв вредоносными файлами.

PlugX II обманул антивирусные системы Dropbox и замаскировался под поддельный домен. Злоумышленники, управляя командованием, могли мигрировать по корпоративным сетям, используя различные инструменты, чтобы избежать обнаружения.
Код включает в себя такие инструменты, как для восстановления пароля, сетевые утилиты, сканеры портов и утилита HTran, способствующая проведению кибератак путем перенаправления TCP трафика на альтернативные хосты.

Троян регистрирует нажатия клавиш пользователя, отмечает порты и открывает дистанционные оболочки для облегчения дальнейшей кражи данных и их эксплуатации. Аналитик добавил, что кража данных производится таким образом, чтобы жертва еще долгое время не подозревала о совершении преступниками злонамеренных действий.