Троян "njRAT" - новое оружие для атак


Троян "njRAT" - вредоносное ПО, предназначенное для проведения целевых кибератак на телекоммуникационный и энергетический секторы, а также информационные системы стран Ближнего Востока. Однако, благодаря расширенному функционалу данного вредоноса, злоумышленники могут осуществлять атаки и на другие цели.

Сoздатели "njRAT" наделили свое детище функционалом, благодаря которому вредонос способен:

  • выполнять функции клавиатурного шпиона;
  • получить доступ к web-камере жертвы;
  • похищать логины и пароли пользователей, а также инсталляции рабочей оболочки;
  • получать доступ к рабочему столу компьютера жертвы;
  • загружать и скачивать файлы;
  • управлять процессами;
  • вносить изменения в реестр.


Главным способом распространения вредоносного ПО являются:

  • фишинговые атаки;
  • скрытые загрузки (drive-by download);
  • инфицированные приложения.


По словам исследователей по безопасности, не все антивирусные решения некоторых крупных компаний способны обнаружить все модификации трояна.