Trojan suite je vybavený novými funkciami: krádež Bitcoin, ransomware a DDoS

Je známe, že zločinci chcú zaistiť oporu v systéme vytvorením zadných dverí. Požadované nástroje sú tiež veľmi ľahko ovládateľné - ani to nie je prekvapením. Avšak nikdy neprestane ohromovať, aké ľahké je získať takmer "vlastný" malware, ak máte v sebe dosť chute pre kriminalitu.

njRAT je trójsky kôš (RAT znamená "nástroj vzdialeného prístupu"), ktorý obsahuje množstvo funkcií. Tieto funkcie umožňujú komplexný prieskum infikovaného systému. Všetko, čo musí urobiť zločinec, je vytvoriť klientský softvér (tiež nazývaný ako "užitočné zaťaženie") a presvedčiť obeť, aby ju spustil na svojom počítači. Všetky dostupné funkcie stačí pridať niekoľkými kliknutiami. Každá dostupná akcia musí byť spustená ručne útočníkom.

Akonáhle je užitočné zaťaženie vykonané v systéme, útočník má skoro voľnú ruku: môže prinútiť počítač k prístupu na niektoré webové stránky (ktoré môžu byť prepojené s ďalším malware), takisto je možný úplný prístup k adresárovej štruktúre systému. Ak sa takýto útočník rozhodne, škodlivý softvér môže šíriť aj cez jednotky USB. Toto by zase dalo hypoteticky útočníka do pozície, kde by mohol vytvoriť zadné vrátka v podnikovej sieti. Touto možnosťou je o to dôležitejšie regulovať používanie takýchto zariadení, aby sa zabránilo náhodnému alebo úmyselnému kompromisu.

Aktuálna verzia, ktorá bola prezývaná ako "Lime Edition", má teraz niekoľko ďalších funkcií. Pravdepodobne ako reakcia na súčasnú situáciu okolo kryptomien, Bitcoin grabber je teraz súčasťou programu. K dispozícii je tiež funkcia, ktorá umožňuje osobe, ktorá ovláda kompromitované počítače, aby používala všetky infikované počítače na útok DDoS proti konkrétnemu systému (napríklad webový server). Stačí len niekoľko kliknutí, aby všetky kontrolované stroje zaplavili daný cieľ so žiadosťami, ktorým nebude schopný odpovedať. Navyše tento nástroj teraz obsahuje modul ransomware, ktorý dáva zločincom možnosť šifrovať systém na diaľku a požadovať výkupné. Šifrované súbory majú rozšírenie * .Lime.

 

Zákazníci G DATA sú chránení

Malware vytvorený nástrojom njRAT je detekovaný všetkými riešeniami G DATA ako "Win32.Malware.Bucaspys.A". Komponent AntiRansomware zastaví akúkoľvek činnosť modulu ransomware. Používatelia kryptomien sa nemusia obávať: niektoré komponenty G DATA boli nedávno upravené, aby zločinci oveľa ťažšie ukradli kryptografickú peňaženku. V podnikových sieťach, kde sa používa technológia G DATA EndpointProtection, takýto škodlivý softvér nemá šancu preniknúť do siete, ak sa pomocou nástroja PolicyManager regulujú zariadenia USB a podobné médiá.

Informácie pre ostatných výskumníkov

Sample: 4d064b89d45bffe4a1bb0b4d12abf926ed760cecc6868bc38f6f35f54b53787a
BTC adress: 3AUEcSDVuECH6iB4uTwFyUVHv73z2JitTD