Multi-License Discount Quote
Base de Datos de Amenazas Remote Administration Tools RATA DE EFECTIVO

RATA DE EFECTIVO

Por Mezo en Remote Administration Tools
Traducir a:
Español

En la era digital interconectada, proteger sus dispositivos y datos de amenazas de malware es primordial. El malware, especialmente los tipos sofisticados como los troyanos de acceso remoto (RAT), puede tener consecuencias graves, incluido el robo de datos, pérdidas financieras y comprometer la privacidad. Una de esas amenazas potentes es Cash RAT, un malware versátil y multifuncional que exige nuestra atención y preparación.

Comprender la RAT de efectivo

Cash RAT es un tipo de troyano de acceso remoto observado por primera vez en 2022, y su última versión surgirá en la primavera de 2024. Los RAT como Cash están diseñados para proporcionar acceso remoto y control sobre máquinas infectadas, lo que las convierte en herramientas peligrosas en manos de los ciberdelincuentes. .

Similitudes con el XWorm RAT

Cash RAT comparte más del 80% de su código base con XWorm RAT , lo que indica una superposición significativa en funcionalidades. Esto sugiere que Cash RAT puede ejecutar una variedad de actividades inseguras, como ejecutar comandos de shell, administrar procesos y archivos, grabar audio y video a través de micrófonos y cámaras, registrar teclas y más.

Características y capacidades clave

A diferencia de algunos programas maliciosos que permiten a los atacantes autohospedar sus servidores C&C, Cash RAT se basa en el servicio Bulletproof Hosting (BPH) de los desarrolladores conocido como Cash Hosting. Este control centralizado hace que el malware sea más robusto y más difícil de interrumpir.

Recolección y exfiltración de datos

Cash RAT está equipado con capacidades de recolección de datos, dirigidas a información confidencial asociada con navegadores, clientes FTP, mensajeros y billeteras de criptomonedas. Puede filtrar una amplia gama de datos, que incluyen:

  • Sesiones y tokens de Messenger
  • Historiales de navegación y motores de búsqueda.
  • galletas de internet
  • Credenciales de inicio de sesión (nombres de usuario/contraseñas)
  • Información de identificación personal
  • números de tarjetas de crédito
  • Habilidades del cortapelos

Al igual que XWorm, Cash RAT probablemente posee habilidades de recorte, lo que le permite reemplazar el contenido del portapapeles. Esto es particularmente peligroso para desviar transacciones de criptomonedas, lo que genera importantes pérdidas financieras para las víctimas.

Infecciones en cadena y ataques de ransomware

Cash RAT puede facilitar las infecciones en cadena y se ha observado que se utiliza para lanzar ataques de ransomware. Sus desarrolladores lo ofrecen como Malware-as-a-Service (MaaS), lo que permite a los ciberdelincuentes utilizar Cash RAT en combinación con otras herramientas como Cash Ransomware y MintStealer para tácticas de doble extorsión.

Métodos de distribución e infección.

Los métodos de distribución de Cash RAT varían según los ciberdelincuentes que lo implementen. Las tácticas comunes incluyen el phishing y la ingeniería social, en las que el malware se disfraza o se incluye con contenido legítimo.

Los archivos inseguros pueden venir en varios formatos, como:

  • Archivos (RAR, ZIP, etc.)
  • Ejecutables (.exe, .run, etc.)
  • Documentos (Microsoft Office, Microsoft OneNote, PDF, etc.)
  • archivos javascript

La cadena de infección se inicia una vez que se ejecuta o abre un archivo no seguro.

  • Descargas no autorizadas : descargas sigilosas y engañosas desde sitios web comprometidos.
  • Archivos adjuntos/enlaces maliciosos : en correos electrónicos no deseados, SMS o mensajes privados.
  • Publicidad maliciosa : anuncios fraudulentos en sitios web legítimos.
  • Tácticas online : esquemas fraudulentos diseñados para engañar a los usuarios.
  • Canales de descarga sospechosos : sitios de software gratuito, redes para compartir P2P y contenido pirateado.
  • Actualizaciones falsas : disfrazadas de actualizaciones de software.

Capacidades de autodifusión

Algunas variantes de Cash RAT pueden autopropagarse a través de redes locales y dispositivos de almacenamiento desmontables como unidades flash USB, lo que aumenta aún más su alcance e impacto.

Cash RAT representa una amenaza importante en el ámbito de la ciberseguridad, con sus amplias capacidades y métodos de distribución versátiles. Comprender la naturaleza de este malware y permanecer atento a los ataques de phishing y de ingeniería social son pasos cruciales para proteger sus dispositivos y datos. Si se mantiene informado y adopta prácticas de seguridad sólidas, podrá fortalecer sus defensas contra amenazas tan dañinas.

Tendencias

Mas Visto

Cargando...