OmniRAT

OmniRAT es una herramienta de administración remota muy similar a DroidJack pero equipada con capacidades muy ampliadas. Si bien DroidJack era capaz de tomar el control únicamente de los dispositivos Android, OmniRAT funciona en dispositivos Windows, Linux y Mac. Otra diferencia fue que si bien DroidJack requeriría que desembolsara hasta $210, OmniRAT estaba disponible a un costo significativamente menor de $25 o $50, dependiendo del nivel que el cliente haya elegido.

Por su naturaleza, las herramientas de administración remota no son una amenaza; simplemente proporcionan a los usuarios los medios para acceder y realizar tareas en sus dispositivos de forma remota. El problema es que los piratas informáticos pueden apropiarse de estos programas fácilmente y reutilizarlos para que sirvan como parte fundamental de sus actividades delictivas. De hecho, incluso la versión no modificada de OmniRAT podría ejecutar comandos, grabar audio, enumerar procesos o servicios en ejecución en el dispositivo, acceder a listas de contactos, realizar llamadas telefónicas y enviar mensajes, y acceder y eliminar el historial de navegación, etc. No es sorprendente que poco después se lanzó el programa, se detectó una campaña de ataque por SMS que entregaba una versión personalizada de OmniRAT.

La carga útil se distribuyó a través de mensajes SMS que afirmaban que el usuario objetivo había recibido un MMS, pero no se pudo entregar directamente debido a la vulnerabilidad StageFright de Android. Un enlace a un sitio web donde los usuarios tenían que ingresar sus números de teléfono y un número de código proporcionado en el SMS condujo a la descarga e instalación de un archivo APK con OmniRAT. Luego, la aplicación exige recibir varios permisos intrusivos, que no son tan diferentes del comportamiento de las aplicaciones legítimas, y si tiene éxito, los piratas informáticos obtendrán el control total sobre el dispositivo comprometido. OmniRAT podría difundirse aún más enviando mensajes SMS desde el dispositivo a las listas de contactos del usuario.

Si bien los autores de OmniRAT habían declarado en el sitio web oficial del programa que no apoyan ningún uso ilícito de la aplicación y que la discreción recae únicamente en los clientes, no ayudó cuando en 2019 la policía alemana allanó su casa y confiscó sus computadoras portátiles, computadoras. y dispositivos móviles. La redada probablemente fue parte de la investigación de un ciberataque que tuvo lugar un par de meses antes. Esto es similar a la operación de 2015 contra DroidJack.

Los piratas informáticos lanzaron una campaña contra las empresas que trabajan en múltiples industrias. El exploit inicial utilizado para poner en peligro las computadoras objetivo fue una vulnerabilidad de ejecución remota de código con la designación CVE-2016-7262 en Microsoft Excel. La hoja de cálculo de Excel envenenada se diseñó para que pareciera enviada por 'Kuwait Petroleum Corporation (KPC)'. La carga útil que entregó fue OmniRAT.

Tendencias

Mas Visto

Cargando...