RuRAT

RuRAT est une application logicielle légitime qui fournit aux utilisateurs un accès à distance aux machines sur lesquelles il est installé. Malheureusement, comme la plupart des outils d'accès à distance, celui-ci est également exploité par les cybercriminels pour leur donner un accès illégitime aux appareils de la victime. Une fois déployé sur les ordinateurs ciblésavec succès, RuRAT permet aux attaquants de prendre le contrôle total. Selon les objectifs spécifiques des acteurs de la menace, ils peuvent essayer de récolter les informations d'identification du compte ou d'autres types de données ou tirer parti de l'appareil compromis pour commencer à se propager à l'intérieur du réseau.latéralement.

Cybercriminels se faisant passer pour une société de capital-risque

La campagne menaçante déployant RuRAT montre un effort considérable de la part des attaquants et semble cibler un nombre extrêmement limité de victimes dans ce que l'on appelle le harponnage. Dans la phase initiale de la campagne, les attaquants envoient un e-mail d'appât à l'entité choisie. Dans le message, les pirates prétendent être un groupe de capital-risqueurs qui veulent faire un investissement important. Pour obtenir plus de détails, la victime potentielle est invitée à appeler les pirates par téléphone ou à les contacter via l'application de chat Vuxner.lication.

Site Web d'appâts

La recherche du chat Vuxner mène à un site Web conçu par des professionnels et d'apparence légitime pour une application de messagerie qui se présente comme ayant des mesures de sécurité de niveau supérieur. Cependant, cette façade soigneusement conçue commence à s'effondrer assez rapidement, lors de la tentative de téléchargement du soi-disant chat Vuxner. En effet, le fichier Vuxner.exe télécharge une application de messagerie nommée Trillian. Cette applicationlication sert de leurre et, dès son installation, l'application RuRATlication sera déposé sur le système de la victime dans un dossier situé à C:\swrbldin. Curieusement, les cybercriminels ont laissé une invite d'avertissement demandant aux utilisateurs d'accepter l'installation du logiciel d'accès à distance "Remote Utilities" qui est déclenché lors de l'installation de RuRAT.

La campagne de menaces RuRAT montre une fois de plus les dangers de faire confiance aux e-mails provenant de sources inconnuesaveuglément ou ceux qui ont peu de sources fiables sur Internet. Les utilisateurs et les entreprises doivent toujours faire preuve de prudence lorsqu'ils traitent des offres non sollicitées ou des avertissements apparemment urgents qui apparaissent dans leurs e-mails.