Frutas RAT используют для осуществления фишинговых атак

Как и в большинстве подобных случаев, вредоносное ПО распространяется по электронной почте посредством отправки политических новостей с громкими заголовками.

Стало известно, что злоумышленники используют кросс-платформенный набор для удаленного управления компьютером Frutas RAT с целью осуществления фишинговых атак, целью которых становятся крупнейшие финансовые и телекоммуникационные компании, компании по добыче полезных ископаемых, а также правительственные инфраструктуры ЕС и Азии.

Вредоносное ПО распространяется по электронной почте посредством отправки политических новостей с громкими заголовками: «Обама представил три рассекреченных документа о шпионаже», «Генеральный консул США Харт прибыл в Гонконг» или «Соглашение об информационной безопасности между Великобританией, Северной Ирландией и Японией»:

3_11.jpg

В письме содержатся два прикрепленных документа, причем зачастую с одинаковыми названиями. Один из них является PDF-файлом, а второй – поддерживает формат JAR.

Данная версия Frutas RAT устанавливается с целью собрать максимальное количество информации, среди которой Mac и IP-адрес, имя пользователя, местонахождения компьютера, версия Java Runtime, а также все подробности используемой ОС (название, версия, архитектура). Затем все данные отправляются на удаленный сервер, контролируемый киберпреступниками.

По данным экспертов по информационной безопасности из Symantec, RAT используется только для анализа информации. Это даст злоумышленникам возможность узнать об уязвимостях, которые можно будет эксплуатировать для будущих атак.

Еще интересное

Агентство национальной безопасности США занимается разработкой суперкомпьютера, который сможет взломать любые существующие системы шифрования.
Петербургские депутаты внесли в Госдуму законопроект, направленный на борьбу с пропагандой жестокого обращения с животными.

Дизайнер Борр Аккерсдейк считает, что носимые гаджеты по-прежнему слишком неуклюжи, чтобы людям хотелось использовать их постоянно. В качестве альтернативы он предлагает интеллектуальную одежду. 

Уже которую неделю подряд США, как старая известная песня, лидирует в хит-параде «Шпионажный граммофон». Чтоб не оставаться в тени, Россия также активно фигурировала в новостной ленте на этой неделе, зачислив Facebook в реестр запрещенных сайтов. И, конечно же, не обошлось на этой неделе без новых проделок хакеров.

17 мая в аэропорту «Борисполь» 23-летний Владислав Ткач, которого подозревают в краже 7 млн 860 тыс грн с банковских счетов «ПриватБанка», сдался правоохранительным органам.