Millenium RAT napada Windows sisteme

Millenium RAT, napredni alat za daljinski pristup (eng. remote access tool – RAT) za Windows sisteme, sada je dostupan za kupovinu na GitHub platformi. Millenium RAT je izgrađen u .NET framevork okruženju i namijenjen je tajnom preuzimanju ogromne količine podataka iz sistema koji su kompromitovani.

Millenium RAT napada Windows sisteme; Source: Bing Image Creator

MILLENIUM RAT

Sigurnosni istraživači kažu da ovaj zlonamjerni softver predstavlja primjer naprednog spektra zlonamjernih funkcionalnosti koje su pedantno napravljene za prikriveno prikupljanje osjetljivih korisničkih podataka, izbjegavanje otkrivanja pomoću naprednih tehnika anti-analize, uspostavljanje postojanosti i omogućavanje daljinske kontrole nad kompromitovanim sistemom.

Millenium RAT se može pohvaliti raznolikim skupom vještina, uključujući eksfiltraciju podataka, prikupljanje sistemskih informacija, taktike izbjegavanja koje ciljaju na izolovana okruženja, mjere protiv otklanjanja grešaka, poremećaj procesa, mehanizme samouništenja i daljinsko izvršavanje komandi preko Telegram platforme.

Štaviše, ovaj zlonamjerni softver je specijalizovan za hvatanje podataka pretraživača, Discord tokena, pritisaka na tastere i sistemskih informacija, sa namjerom da iskoristi i propušta osjetljive podatke za neovlašteni pristup i kontrolu. Koristeći Telegram API za komunikaciju i prenos datoteka, on predstavlja značajne rizike za privatnost korisnika i bezbjednost sistema.

Pored svega ovog, postoji RAT builder, koji pruža opcije prilagođavanja kako bi se omogućila pravljenje posebno prilagođenog RAT-a da ispuni zahteve. Korisnici mogu da pošalju informacije kao što su Telegram ID za ćaskanje, Telegram Bot token, pa čak i određena imena datoteka, poput keylogger datoteke.

Istraživači kažu da je Millenium RAT izgleda derivat ToxicEye RAT, otvorenog kôda Telegram RAT. Struktura, moduli, kod, prostori imena, imena funkcija i argumenti Millenium RAT i ToxicEye RAT zlonamjernih softvera su slični.

ZAKLJUČAK

Opsežna analiza zlonamjernog softvera Millenium RAT pokazuje sofisticiranu prijetnju koja se razvija uz naglašen aktivan razvoj i ažuriranja koja su u toku, koja oslikavaju kontinuiranu i dinamičnu prijetnju. Posebno, promjena cijena i prelazak na komunikaciju zasnovanu na Telegram platformi za pristup najnovijoj verziji sugeriše promjenu strategije zlonamjernog aktera, potencijalno ukazujući na razvoj taktike za distribuciju i prodaju zlonamjernog softvera.

Bezbrojne mogućnosti koje pokazuje Millenium RAT naglašavaju njegovu naprednu prirodu, obuhvatajući eksfiltraciju podataka, tehnike izbjegavanja, daljinsko upravljanje i postojanost predstavljaju ga kao višestruki alat za zlonamjerne namjere, što je značajan rizik i za privatnost korisnika i za integritet sistema. Analiza ovog zlonamjernog softvera pokazuje složene i evoluirajuće prirode modernog zlonamjernog softvera, pozivajući zainteresovane strane da se prilagode i ojačaju svoje mjere sajber bezbjednosti kako bi se efikasno suprotstavili ovim raznovrsnim prijetnjama.

ZAŠTITA

• Koristiti provjerena sigurnosna riješenja opremljena naprednim mehanizmima za otkrivanje prijetnji i prevenciju da biste efikasno identifikovali i spriječili zlonamjerne aktivnosti.
• Redovno ažurirati operativne sisteme, aplikacije i bezbjednosni softver kako bi se zaštitili od poznatih ranjivosti koje zlonamjerni akteri često iskorišćavaju.
• Odvojite svoju mrežu u segmente kako bi se ograničilo ograničili bočno kretanje unutar nje. Ova strategija zadržavanja pomaže u sprečavanju zlonamjernog softvera da pristupi kritičnim sredstvima i dalje se širi.
• Edukacija zaposlenih o phishing prijetnjama, naglašavajući rizike povezane sa otvaranjem priloga ili klikom na linkove u neželjenim elektronskoj pošti, kao i obuka za prepoznavanje taktika socijalnog inženjeringa koje koriste zlonamjerni akteri, omogućava zaposlenim da izbjegnu da postanu žrtve obmanjujućih trikova koji vode ka izvršavanju zlonamjernih datoteka.
• Firewall podešavanja treba da blokiraju odlaznu komunikaciju sa poznatim zlonamjernim IP adresama i domenima povezanim sa RAT komandnim i kontrolnim serverima.
• Redovno praviti rezervne kopije kritičnih podataka i sistema kako se minimizirali uticaji napada zlonamjernog softvera ili gubitka podataka usljed infekcija zlonamjernim softverom.
• Pridržavajte se principa najmanjih privilegija ograničavanjem korisničkih dozvola samo na one potrebne za njihove specifične uloge. Ovaj pristup ograničava uticaj zlonamjernog softvera koji se oslanja na povišene privilegije.