Aggah
Die Aggah-Malware ist eine Variante des Revenge RAT (Remote Access Trojan), der bei massiven Angriffen im Nahen Osten eingesetzt wurde. Forscher für Computersicherheit stellten fest, dass eine zuvor unbekannte Gruppe Änderungen am ursprünglichen RevengeRAT -Quellcode vorgenommen und den Alias 'haggah' bei Angriffen verwendet hatte. Die Bedrohungsakteure verwenden Spam-E-Mails, um ihre RAT zu verteilen, und verwenden möglicherweise E-Mails, die wie interne Unternehmensnachrichten aussehen. Die Angreifer scheinen Dateinamen zu verwenden, die häufig verwendeten Namen für Arbeitsdokumente ähneln, und locken Benutzer zum Herunterladen eines makrofähigen Microsoft Word-Dokuments.
Der Aggah RAT (RAS-Trojaner) wird als endgültige Nutzlast über eine Reihe von Skripten bereitgestellt. Ein typischer Aggah-Angriff umfasst nicht weniger als neun Schritte und das Ändern der mit MS Office verbundenen Registrierungswerte. Benutzern, die mit der Aggah RAT verknüpfte Dropper-Dateien öffnen, wird eine Warnung angezeigt, mit der das Laden von Inhalten von Remote-Hosts aktiviert werden kann. Dies ist ein Trick, mit dem Makros aktiviert und Skripte von einer Waffenseite auf der Blogspot-Plattform geladen werden sollen. Die schädliche Blogspot-Seite enthält JavaScripts, die auf den PC des Benutzers heruntergeladen und mit Administratorrechten ausgeführt werden. Den Bedrohungsakteuren gelingt es, das native AV-Tool unter Windows zu deaktivieren und Funktionen in der Microsoft Office-Suite zu deaktivieren. Anschließend führt die Dropper-Datei PowerShell-Befehle über eine versteckte Instanz des Windows PowerShell-Befehlszeilentools aus. Die Befehle installieren die Aggah RAT auf der lokalen Festplatte und registrieren eine geplante Aufgabe, damit die Malware beim Windows-Start geladen wird.
Die Aggah RAT ist ein generisches Fernzugriffstool, mit dem Bedrohungsakteure Dateien von Ihrem PC abrufen können. Dateien auf Ihren Festplatten löschen; Programme ausführen / beenden; Ziehen Sie die Lesezeichen Ihres Webbrowsers und die gespeicherten Passwörter. Machen Sie Screenshots von Ihrem Desktop. Greifen Sie auf Ihre Webcam und Ihr Mikrofon zu. Sie sollten fragwürdige E-Mails vermeiden und jede Woche Sicherheitsscans durchführen, wenn Sie das Risiko einer Infektion mit der Aggah RAT verringern möchten. Mit der Aggah-Malware verknüpfte Erkennungswarnungen sind unten aufgeführt:
Malware @ # 2bi0wb8fa6yje
Sonstiges: Malware-gen [Trj]
RDN / Generic Downloader.x
RTF / Exploit
Verdächtig / RTF.Obfus.Gen.1
Trojan.Ole2.Vbs-heuristic.druvzi
Trojan.TDLQ-1
Trojan.X97M.DLOADR.JHLB
Virus.office.qexvmc.1095
Xls.Malware.Sload-6889487-0
