RAT-трояны атакуют малый бизнес


SymantecЭксперты из компании Symantec сообщают о начавшихся в конце 2015 года вредоносных кампаниях по распространению двух семейств троянов для удаленного доступа (RAT). Вредоносы Backdoor.Breut и Trojan.Nancrat направлены на представителей малого бизнеса в:

  • Индии;
  • Великобритании;
  • США.


Примечательным является тот факт, что атаки осуществляются с помощью социальной инженерии, а не эксплоитов. В рамках вредоносной кампании, с целью хищения средств, злоумышленники рассылают фишинговые письма ответственным за финансовые операции сотрудникам компаний. При этом злоумышленники не сосредотачиваются на какой-то определенной отрасли или организации – скомпрометировав одну компанию, они переходят к другой.

Рассылка вредоносных писем осуществляется со взломанных учетных записей. По имеющимся в Symantec данным, 18% подобных атак заканчиваются успешно. Именно по этой причине фишинговые письма являются популярных инструментом у распространителей RAT. В теме таких сообщений чаще всего значатся

  • Re: Invoice, PO, Payment Advise, Quotation Required, Transfer Copy, TT Payment и пр.


Зачастую рассылаемые письма содержат вложение с zip-файлом. Открытие такого файла на компьютере приведет к установке Backdoor.Breut и Trojan.Nancrat - вредоносов, которые предоставляют злоумышленнику полный контроль над зараженной системой. После этого атакующий:

  • получает доступ к web-камере и микрофону;
  • может фиксировать нажатия на клавиши клавиатуры;
  • похищать файлы, пароли и многое другое.

Обновлено (21.01.2016 21:31)