AsyncRAT и SectopRAT прокладывают маршруты для будущих киберпреступлений.
Киберпреступники всё чаще используют сочетание новых и традиционных методов для кражи конфиденциальной информации, применяя инструменты удалённого доступа (RAT), такие как AsyncRAT и SectopRAT. Эти действия включают SEO Poisoning, тайпсквоттинг и злоупотребление легитимным программным обеспечением для удалённого мониторинга и управления (RMM).
Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет установить на их компьютеры мощное вредоносное ПО.
AsyncRAT обладает широкими возможностями: от кражи данных до выполнения команд. Эти действия чаще всего сопровождаются тактикой социальной инженерии, когда мошенники притворяются техподдержкой.
Ещё одна угроза — SectopRAT, распространяющийся через SEO Poisoning и тайпсквоттинг. В первом случае злоумышленники манипулируют результатами поисковых систем, продвигая вредоносные сайты на верхние позиции. Во втором —регистрируют домены, похожие на популярные сайты, чтобы пользователи случайно заходили на страницы с вредоносным ПО. SectopRAT ориентирован на кражу данных браузера и криптокошельков. Его уникальная функция — создание скрытого рабочего стола, что позволяет незаметно совершать атаки.
Все эти методы демонстрируют растущую изощрённость действий киберпреступников. Для защиты важно соблюдать следующие рекомендации:
Эти случаи подтверждают необходимость постоянной бдительности перед лицом новых угроз. Специалисты в области кибербезопасности продолжают следить за развитием подобного вредоносного ПО, но пользователям важно самим предпринимать меры для защиты своих устройств и данных.
В Матрице безопасности выбор очевиден