Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Злоумышленники всё чаще используют RAT-трояны в сочетании в другими вредоносами для кражи информации

25/12/24

hack192-2

Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет установить на их компьютеры мощное вредоносное ПО.

AsyncRAT обладает широкими возможностями: от кражи данных до выполнения команд. Эти действия чаще всего сопровождаются тактикой социальной инженерии, когда мошенники притворяются техподдержкой.

Ещё одна угроза — SectopRAT, распространяющийся через SEO Poisoning и тайпсквоттинг. В первом случае злоумышленники манипулируют результатами поисковых систем, продвигая вредоносные сайты на верхние позиции. Во втором —регистрируют домены, похожие на популярные сайты, чтобы пользователи случайно заходили на страницы с вредоносным ПО. SectopRAT ориентирован на кражу данных браузера и криптокошельков. Его уникальная функция — создание скрытого рабочего стола, что позволяет незаметно совершать атаки.

Все эти методы демонстрируют растущую изощрённость действий киберпреступников. Для защиты важно соблюдать следующие рекомендации:

  • Проверять контакты технической поддержки, избегая случайного предоставления доступа.
  • Быть внимательными к подозрительным ссылкам в поисковиках.
  • Своевременно обновлять браузеры и расширения.
  • Использовать антивирусы и системы защиты.
  • Повышать осведомлённость сотрудников и членов семьи о мошеннических схемах.

Эти случаи подтверждают необходимость постоянной бдительности перед лицом новых угроз. Специалисты в области кибербезопасности продолжают следить за развитием подобного вредоносного ПО, но пользователям важно самим предпринимать меры для защиты своих устройств и данных.

Темы:MicrosoftУгрозыRAT-троянытактики киберпреступников
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...