ObliqueRAT

El malware ObliqueRAT (troyano de acceso remoto) es una amenaza recientemente descubierta que parece estar dirigida principalmente a la región del sudeste asiático. Además, ObliqueRAT parece utilizarse en ataques contra empresas principalmente, en lugar de usuarios habituales. Hasta ahora, los expertos en malware no han podido detectar un grupo de piratería particular que pueda ser responsable de las campañas que propagan ObliqueRAT. ObliqueRAT puede no ser muy impresionante cuando se trata de características, pero es una amenaza muy sigilosa que puede permanecer sin ser detectada durante largos períodos. Sin embargo, dado que los investigadores de ciberseguridad detectaron esta amenaza, han trabajado incansablemente para estudiarla y asegurarse de que las herramientas antimalware sean capaces de detectarla con éxito.

Método de propagación

El método de propagación empleado en la difusión de ObliqueRAT son los correos electrónicos de phishing. Los autores de ObliqueRAT elaborarían correos electrónicos fraudulentos con cuidado, que luego se distribuirían a varios empleados de la empresa objetivo. Por lo general, el correo electrónico falso afirmaría que contiene un archivo adjunto importante que se revisará de inmediato. Sin embargo, el lanzamiento del archivo adjunto permitiría que ObliqueRAT comprometa el sistema del usuario objetivo. Tenga mucho cuidado al abrir archivos adjuntos de fuentes desconocidas, ya que puede terminar poniendo en riesgo su seguridad y la de su empresa.

Ganar persistencia

Para ganar persistencia en el host infectado, el ObliqueRAT alteraría el Registro de Windows. Esto significa que cada vez que se reinicia el sistema, se iniciará ObliqueRAT. ObliqueRAT también es capaz de verificar la presencia de otra versión de esta amenaza en el sistema comprometido. Esto se hace para evitar que ObliqueRAT se ejecute en un host ya infectado.

Capacidades

A pesar de no tener demasiadas características, el ObliqueRAT tiene lo suficiente para causar daño a sus objetivos. Esta amenaza es capaz de:

• Obteniendo cargas útiles adicionales.
• Plantando las cargas adicionales en el host.
• Recolectando archivos.
• Subir los archivos recopilados al servidor de C&C (Comando y Control) de los atacantes.
• Terminación de procesos.

Después de observar la actividad de ObliqueRAT, los analistas de seguridad concluyeron que es probable que esta amenaza se use en operaciones de reconocimiento durante largos períodos. Asegúrese de que su computadora y sus datos estén protegidos por una solución antimalware legítima. Además, no olvide actualizar sus aplicaciones regularmente para evitar tener vulnerabilidades obvias en su sistema.