Warzone RAT

Los troyanos de acceso remoto (RAT) están en el grupo de las herramientas de piratería más accesibles disponibles en línea: hay innumerables RAT gratuitas que los ciberdelincuentes pueden usar para tomar el control de las computadoras de sus víctimas, pero pueden tener características limitadas. Sin embargo, también hay algunos casos especiales en los que estas RAT no son gratuitas; un ejemplo de esto es Warzone RAT, un proyecto que se ofrece en línea y se promueve en varios foros de piratería. Según los autores de Warzone RAT, su producto puede evadir los motores antivirus, así como evitar la configuración de Control de cuentas de usuario (UAC) de Windows, lo que permite al atacante tomar el control total sobre el host comprometido sin levantar ninguna señal de alerta. .

Warzone RAT cae en la categoría del llamado 'malware de productos básicos': herramientas de piratería que pueden ser compradas o alquiladas por ciberdelincuentes. Son excepcionalmente amenazantes, ya que pueden ser utilizados por cualquier persona dispuesta a pagar el precio, y esto significa que se pueden distribuir a través de todo tipo de trucos: correo electrónico no deseado, software y medios pirateados, mensajes de phishing en las redes sociales, descargas falsas, etc.

Esta RAT de productos se vende en foros subterráneos

Aunque el Warzone RAT no es un producto muy barato para comprar, posee una extensa lista de características que permitirían a sus operadores causar muchos problemas al obtener su información práctica. Una vez que Warzone RAT infecta una computadora, la copia activa de la amenaza se puede controlar a través del panel de administrador accesible por el atacante. Gracias a eso, pueden:

• Examinar, leer, eliminar y modificar archivos locales.
• Termine procesos, controle tareas programadas y servicios de Windows.
• Cargue archivos y ejecútelos en el host comprometido (puede usarse para entregar cargas útiles adicionales).
• Lanzar un módulo keylogger.
• Establezca una conexión de escritorio remota y tome el control de la computadora infectada.
• Use el símbolo del sistema para ejecutar comandos.

Las amenazas como Warzone RAT están destinadas a ser lo más encubiertas posible, y la mejor manera de asegurarse de no ser víctima de ellas es utilizar una solución antimalware actualizada que verifique los archivos entrantes en busca de rasgos dañinos .