RuRAT

RuRAT es una aplicación de software legítima que brinda a los usuarios acceso remoto a las máquinas en las que está instalada. Desafortunadamente, como la mayoría de las herramientas de acceso remoto, esta también está siendo explotada por ciberdelincuentes para darles acceso ilegítimo a los dispositivos de la víctima. Una vez implementado en los equipos de destinocon éxito, RuRAT permite a los atacantes asumir el control total. Dependiendo de los objetivos específicos de los actores de amenazas, pueden intentar recolectar credenciales de cuentas u otros tipos de datos o aprovechar el dispositivo comprometido para comenzar a propagarse dentro de la red.lateralmente

Ciberdelincuentes que se hacen pasar por firma de capital de riesgo

La campaña amenazante que implementa RuRAT muestra un esfuerzo considerable por parte de los atacantes y parece apuntar a un número extremadamente limitado de víctimas en lo que se conoce como spear-phishing. En la fase inicial de la campaña, los atacantes envían un correo electrónico cebo a la entidad elegida. En el mensaje, los piratas informáticos afirman ser un grupo de capitalistas de riesgo que quieren realizar una inversión significativa. Para obtener más detalles, se le dice a la víctima potencial que llame a los piratas informáticos por teléfono o que se comunique con ellos a través de la aplicación de chat Vuxner.licación

Sitio web de cebo

La búsqueda del chat de Vuxner conduce a un sitio web diseñado profesionalmente y de apariencia legítima para una aplicación de mensajería que se anuncia a sí misma como si tuviera medidas de seguridad del siguiente nivel. Sin embargo, esta fachada cuidadosamente elaborada comienza a desmoronarse con bastante rapidez, al intentar descargar el llamado chat de Vuxner. De hecho, el archivo Vuxner.exe descarga una aplicación de mensajería llamada Trillian. Esta aplicaciónLa aplicación sirve como señuelo y, tras su instalación, la aplicación RuRATLa publicación se colocará en el sistema de la víctima en una carpeta ubicada en C:\swrbldin. Curiosamente, los ciberdelincuentes han dejado un mensaje de advertencia pidiendo a los usuarios que acepten la instalación del software de acceso remoto 'Remote Utilities' que se activa durante la instalación de RuRAT.

La campaña de amenazas de RuRAT muestra una vez más los peligros de confiar en los mensajes de correo electrónico de fuentes desconocidas.ciegamente o con pocas fuentes confiables en Internet. Tanto los usuarios como las empresas siempre deben tener cuidado al tratar con ofertas no solicitadas o advertencias aparentemente urgentes que aparecen en sus correos electrónicos.