Недавний отчет о троянской программе удаленного доступа (RAT) под названием XWorm RAT builder поднимает серьезные вопросы о безопасности пользователей, незнакомых с киберугрозами. Данная вредоносная программа уже скомпрометировала более 18 459 устройств по всему миру и вывела на свет важные конфиденциальные данные, включая учетные записи браузеров, токены Discord и системную информацию.
Распространение и механизмы действия
XWorm RAT в основном распространяется через репозитории GitHub и другие файлообменные сервисы, использует Telegram в качестве своей инфраструктуры управления (C&C). Как показывает анализ, вредоносная программа имеет ряд характерных функциональных возможностей:
- Извлечение данных из браузеров и Discord;
- Создание скриншотов скомпрометированных устройств;
- Получение системной информации;
- Шифрование и модификация записей реестра для устойчивости;
- Возможность удаления вредоносного ПО через команды, такие как /uninstall.
Киберпреступники за атакой
Операция связана с хакерами, использующими псевдонимы «@shinyenigma» и «@milleniumrat». Они осуществляют проверку IP-адресов и местоположений скомпрометированных компьютеров, а также собирают данные при помощи специальной полезной нагрузки, которая запускается вместе с системой.
Рекомендации по защите и смягчению последствий
В связи с возрастанием числа атак, эксперты рекомендуют следующие меры:
- Внедрение усовершенствованных решений для обнаружения конечных точек и реагирования на них (EDR);
- Использование систем обнаружения и предотвращения вторжений (IDPS) для блокировки доступа к вредоносным C&C серверам;
- Изоляция зараженных систем и отключение ботов в Telegram;
- Регулярное обновление информационных каналов об угрозах и обучение сотрудников распознавать угрозы;
- Блокировка доступа к вредоносным хранилищам и регулярное исправление систем;
- Сотрудничество с правоохранительными органами и поставщиками платформ для выявления угроз.
Согласно экспертам, успешная защита от XWorm RAT требует комплексного подхода к кибербезопасности и активного мониторинга системы. Только так можно минимизировать риски и защитить свою конфиденциальность в условиях растущих угроз.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Анализ трояна XWorm RAT: угроза конфиденциальности пользователей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
