Обнаружен новый представитель семейства RAT

image

Теги: троян удаленного доступа, инфицирование, целевая система

Moker способен изменять системные файлы и модифицировать настройки безопасности системы.

Исследователи ИБ-компании enSilo обнаружили новый образец из семейства троянов удаленного доступа, функционал которого позволяет эффективно избегать обнаружения. Вредонос, получивший название Moker, создает новую учетную запись пользователя и открывает RDP канал, что позволяет ему получить полный контроль над устройством жертвы.

По словам экспертов, Moker способен изменять важные системные файлы, модифицировать настройки безопасности системы и внедряться в различные системные процессы. Троян обладает набором функций, в числе которых возможность записывать нажатия клавиш, делать скриншоты, отслеживать интернет-трафик, а также эксфильтрировать файлы. Что интересно, Moker также содержит контрольную панель, благодаря чему атакующий может управлять вредоносом локально. По мнению специалистов, данная функция либо предназначена для имитации легитимного пользователя, либо была добавлена автором в экспериментальных целях, но пока находится на стадии разработки.

Отмечается, что Moker – абсолютно новый образец вредоносного ПО. Пока специалисты затрудняются сказать, кто может стоять за атаками или каким именно образом вредонос инфицирует целевые компьютеры. Троян способен избегать обнаружения антивирусными решениями и обходить контроль учетных записей Windows (User Account Control). Его сложность свидетельствует о том, что вирусописатели приложили немало усилий при его создании. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.