Reduzierer

Die Turla APT (Advanced Persistent Threat) ist eine bekannte Hacking-Gruppe, die aus Russland stammt. Sie sind auch als Uroboros, Snake, Waterbug und Venomous Bear bekannt. Die Turla APT ist in der Welt der Internetkriminalität sehr beliebt und hat im Laufe der Jahre viele verheerende Hacking-Kampagnen durchgeführt. Einige Malware-Forscher glauben, dass die Hacking-Gruppe möglicherweise vom Kreml gesponsert wird, aber diese Informationen sind noch nicht bestätigt. Die meisten ihrer Kampagnen konzentrieren sich auf ex-sowjetische Staaten wie Weißrussland und die Ukraine, aber sie haben auch Operationen im Iran gestartet. Eines der Hacking-Tools im ziemlich großen Arsenal der Turla APT ist der Reductor RAT (Remote Access Trojaner). Es wird angenommen, dass die Reductor-RAT eine aktualisierte Variante der COMpfun-Bedrohung ist. Der Hauptzweck des COMpfun-Trojaners war es, als Nutzlast der ersten Stufe zu dienen, während die Reductor-RAT weiter bewaffnet wurde und eine viel größere Bedrohung für potenzielle Opfer darstellt.

Überwacht den TLS-Verkehr des Opfers

Forscher glauben, dass die Reductor-RAT wahrscheinlich über Filesharing-Websites verbreitet wird. Die meisten verwandten Dateien wurden jedoch von diesen Plattformen gelöscht, was die Untersuchung dieser Bedrohung schwierig macht. Malware-Experten haben es geschafft, einige Daten zum Reductor RAT von Systemen abzurufen, die von dieser Bedrohung befallen wurden, und konnten so mehr über diesen Trojaner erfahren. Dabei wurde festgestellt, dass die Reductor-RAT das ausführbare Browser-Installationsprogramm durch unzulässige Kopien ersetzen und den TLS-Datenverkehr beeinträchtigen sowie auf gefährdete Hosts umleiten kann. Die Angreifer stellen sicher, dass das Handle des Benutzers personalisiert und nachvollziehbar ist, indem sie eindeutige Hardware- und Software-basierte Kennungen hinzufügen. Auf diese Weise können sie den Netzwerkverkehr ihrer Ziele überwachen, obwohl der Verkehr noch verschlüsselt ist und daher nicht als Datenleck angesehen werden kann.

Wenn das Opfer versucht, eine Datei herunterzuladen, kann die Reductor RAT die gewünschte Datei durch eine beschädigte Binärdatei ersetzen. Die Forscher haben festgestellt, dass die Betreiber der Reduktions-RAT diese Funktion ihrer Bedrohung noch nicht ausnutzen, sie ist jedoch einsatzbereit, sobald dies erforderlich ist.

Andere Reduktions-RAT-Funktionen

Einige der anderen Funktionen des Reductor RAT umfassen:

  • Sammeln von Informationen über die Software und Hardware des Opfers.
  • Remote-Befehle ausgeben.
  • Auflisten und Steuern der laufenden Prozesse.
  • Möglichkeit, hochgeladene und heruntergeladene Dateien auszuführen.
  • Screenshots des Desktops und der Registerkarten aufnehmen.

Das Turla APT ist nicht zu unterschätzen, und es ist klar, dass die daran beteiligten Personen ständig neue Tools entwickeln und alte aktualisieren.

Im Trend

Am häufigsten gesehen

Wird geladen...