Aggah
El malware Aggah es una variante del Revenge RAT (troyano de acceso remoto) que se ha utilizado en ataques masivos en Oriente Medio. Los investigadores de seguridad informática descubrieron que un grupo previamente desconocido realizó cambios en el código fuente original de RevengeRAT y utilizó el alias 'haggah' en los ataques. Los actores de amenazas usan correos electrónicos no deseados para distribuir su RAT y pueden usar correos electrónicos que parecen mensajes internos de la empresa. Los atacantes parecen usar nombres de archivo similares a los nombres de uso común para documentos de trabajo y atraen a los usuarios a descargar un documento de Microsoft Word habilitado para macros.
El Aggah RAT (troyano de acceso remoto) se entrega como una carga útil final a través de una serie de scripts. Un ataque típico de Aggah implica no menos de nueve pasos y también cambiar los valores del Registro asociados con MS Office. A los usuarios que abren archivos de cuentagotas vinculados a Aggah RAT se les muestra una advertencia para permitir la carga de contenido desde hosts remotos. Ese es un truco destinado a habilitar macros y cargar scripts desde una página armada en la plataforma Blogspot. La página dañina de Blogspot aloja JavaScripts que se descargan en la PC del usuario y se ejecutan con privilegios de administrador. Los actores de amenazas logran deshabilitar la herramienta antivirus nativa en Windows y deshabilitar funciones en la suite de Microsoft Office. Luego, el archivo del cuentagotas ejecuta los comandos de PowerShell a través de una instancia oculta de la herramienta de línea de comandos de Windows PowerShell. Los comandos instalan Aggah RAT en el disco local y registran una tarea programada para que el malware se cargue en el arranque de Windows.
Aggah RAT es una herramienta genérica de acceso remoto que permite a los actores de amenazas recuperar archivos de su PC; eliminar archivos en sus discos; ejecutar / terminar programas; extraer los marcadores de su navegador web y las contraseñas guardadas; tomar capturas de pantalla de su escritorio; acceder a su cámara web y micrófono. Debe evitar los correos electrónicos cuestionables y ejecutar análisis de seguridad todas las semanas si desea disminuir los riesgos de ser infectado con Aggah RAT. Las alertas de detección vinculadas al malware Aggah se enumeran a continuación:
Malware @ # 2bi0wb8fa6yje
Otro: generación de malware [Trj]
RDN / Generic Downloader.x
RTF / Exploit
Sospechoso / RTF.Obfus.Gen.1
Trojan.Ole2.Vbs-heuristic.druvzi
Trojan.TDLQ-1
Trojan.X97M.DLOADR.JHLB
Virus.office.qexvmc.1095
Xls.Malware.Sload-6889487-0
