ObliqueRAT
Die Malware ObliqueRAT (Remote Access Trojan) ist eine kürzlich aufgedeckte Bedrohung, die anscheinend hauptsächlich auf die südostasiatische Region abzielt. Darüber hinaus scheint die ObliqueRAT eher für Angriffe gegen Unternehmen als für reguläre Benutzer verwendet zu werden. Bisher konnten Malware-Experten keine bestimmte Hacking-Gruppe erkennen, die möglicherweise für die Kampagnen verantwortlich ist, mit denen ObliqueRAT verbreitet wird. Die ObliqueRAT mag in Bezug auf Funktionen nicht sehr beeindruckend sein, aber es ist eine sehr heimliche Bedrohung, die über lange Zeiträume unentdeckt bleiben kann. Da Cybersicherheitsforscher diese Bedrohung jedoch entdeckt haben, haben sie unermüdlich daran gearbeitet, sie zu untersuchen und sicherzustellen, dass Anti-Malware-Tools sie erfolgreich erkennen können.
Inhaltsverzeichnis
Vermehrungsmethode
Die bei der Verbreitung von ObliqueRAT verwendete Weitergabemethode sind Phishing-E-Mails. Die Autoren des ObliqueRAT würden betrügerische E-Mails sorgfältig erstellen, die dann an verschiedene Mitarbeiter des Zielunternehmens verteilt werden. Normalerweise behauptet die gefälschte E-Mail, einen wichtigen Anhang zu enthalten, der sofort überprüft werden soll. Durch das Starten des Anhangs kann ObliqueRAT jedoch das System des Zielbenutzers gefährden. Seien Sie beim Öffnen von Anhängen aus unbekannten Quellen sehr vorsichtig, da dies Ihre Sicherheit und die Sicherheit Ihres Unternehmens gefährden kann.
Ausdauer gewinnen
Um die Persistenz auf dem infizierten Host zu gewährleisten, manipuliert ObliqueRAT die Windows-Registrierung. Dies bedeutet, dass bei jedem Neustart des Systems die ObliqueRAT gestartet wird. Der ObliqueRAT kann das gefährdete System auch auf das Vorhandensein einer anderen Version dieser Bedrohung überprüfen. Dies geschieht, um zu verhindern, dass ObliqueRAT auf einem bereits infizierten Host ausgeführt wird.
Fähigkeiten
Obwohl der ObliqueRAT nicht über zu viele Funktionen verfügt, hat er gerade genug, um seinen Zielen Schaden zuzufügen. Diese Bedrohung kann:
- Zusätzliche Nutzdaten abrufen.
- Pflanzen der zusätzlichen Nutzlasten auf dem Host.
- Dateien sammeln.
- Hochladen der gesammelten Dateien auf den C & C-Server (Command & Control) des Angreifers.
- Prozesse beenden.
Nach Beobachtung der Aktivitäten von ObliqueRAT kamen Sicherheitsanalysten zu dem Schluss, dass diese Bedrohung wahrscheinlich über lange Zeiträume bei Aufklärungsoperationen eingesetzt wird. Stellen Sie sicher, dass Ihr Computer und Ihre Daten durch eine legitime Anti-Malware-Lösung geschützt sind. Vergessen Sie außerdem nicht, Ihre Anwendungen regelmäßig zu aktualisieren, um offensichtliche Schwachstellen in Ihrem System zu vermeiden.
