Frutas RAT используют для осуществления фишинговых атак

Как и в большинстве подобных случаев, вредоносное ПО распространяется по электронной почте посредством отправки политических новостей с громкими заголовками.

Стало известно, что злоумышленники используют кросс-платформенный набор для удаленного управления компьютером Frutas RAT с целью осуществления фишинговых атак, целью которых становятся крупнейшие финансовые и телекоммуникационные компании, компании по добыче полезных ископаемых, а также правительственные инфраструктуры ЕС и Азии.

Вредоносное ПО распространяется по электронной почте посредством отправки политических новостей с громкими заголовками: «Обама представил три рассекреченных документа о шпионаже», «Генеральный консул США Харт прибыл в Гонконг» или «Соглашение об информационной безопасности между Великобританией, Северной Ирландией и Японией»:

3_11.jpg

В письме содержатся два прикрепленных документа, причем зачастую с одинаковыми названиями. Один из них является PDF-файлом, а второй – поддерживает формат JAR.

Данная версия Frutas RAT устанавливается с целью собрать максимальное количество информации, среди которой Mac и IP-адрес, имя пользователя, местонахождения компьютера, версия Java Runtime, а также все подробности используемой ОС (название, версия, архитектура). Затем все данные отправляются на удаленный сервер, контролируемый киберпреступниками.

По данным экспертов по информационной безопасности из Symantec, RAT используется только для анализа информации. Это даст злоумышленникам возможность узнать об уязвимостях, которые можно будет эксплуатировать для будущих атак.

Еще интересное

Один из старых друзей Ассанжа по хакерской тусовке поделился очень интересной историей, которая проливает свет на причины основания проекта Wikileaks и объясняет мотивы Джулиана Ассанжа.

Microsoft планирует использовать всплывающие уведомления, чтобы предупреждать пользователей Windows XP о необходимости обновления.

16 января хакеры, взломав несколько информационных ресурсов Азербайджана, включая сайты ряда министерств, разместили на их страницах обвинен
Microsoft приняла решение продлить выпуск антивирусных апдейтов и обновлений антивирусных программ до июля 2005 года.

Как много в наше время необходимых интернет-ресурсов: почта, социальные сети, интернет-магазины, файлообменники, файлхостинги и многие другие. И везде необходима регистрация. А порою так тяжело вспомнить нужный логин или пароль. Самый простой способ решить эту проблему – установить себе менеджер паролей.

По сообщению The Wall Street Journal Samsung Electronics приняла решение о том, что ее новые смартфоны под управлением Android будут поставляться с предустановленными антивирусными программами.