סייבריזון פיתחה פתרון הגנה ל-Remcos RAT
עמי רוחקס דומבה
| 13/08/2017
https://www.cybereason.com/blog-cybereason-creates-vaccine-to-stop-remcos-rat/
חברת סייבריזן (Cybereason) פיתחה חיסון כנגד תוכנת פריצה חדשה מהמתקדמות בעולם, המאפשרת להקליט תוכן דרך מצלמות ומיקרופונים במחשבים נגועים. לבצע חיפוש בקבצים, לצלם מסך, לשלוף סיסמאות השמורות בדפדפנים הנפוצים, כל זאת באופן אוטומטי וללא צורך במעורבות אקטיבית של התוקף.
לדברי סנז ישר, ראש צוות המודיעין של סייבריזן, מדובר בנוזקה Remcos RAT המופצת ברחבי העולם בחודש האחרון בגרסה משודרגת. המפתח מציעה להאקרים לרכוש מנוי לשימוש בנוזקה החל מ-58 דולר, הגישה הקלה לנוזקה המתוחכמת מוכיחה שלא צריך להיות מומחה סייבר כדי להשיק התקפות זדוניות מתוחכמות ומפתה עברייני רשת חדשים להגביר את פעילותם בתחום.
דרך הפעולה של התוכנה הזדונית מתחילה במכירתה להאקרים בפורמים של הרשת האפלה והפצתה כשהיא מוסווה במסמכים של מיקרוסופט אופיס. עם פתיחת המסמך מתפזרות במחשב של הקורבן מספר נוזקות הכוללות תוכנת כופר ונוזקות טרויאניות. הקורבן אינו מבחין בפעילות חשודה והתוקף משיג אפשרות לשליטה מרחוק במחשב כאילו יש לו גישה פיזית למערכת. זאת במטרה לנצל את המחשב המודבק לריגול, פעילות פלילית או זדונית.
התוקף יכול להנחות את הנוזקה לפעול באופן אוטומטי כשהיא מבצעת צילומי מסך תקופתיים של המערכת או כאשר חלונות מסוימים פעילים. בנוסף התוכנה מסוגלת ללכוד וידאו וקול הנשמרים על המחשב באופן מקומי ונשלחים לתוקף בשלב מאוחר יותר, זאת כדי למנוע זיהוי של ביצוע הפעילות בזמן אמת כשהנתקף עובד על המחשב. הנוזקה מצפינה את פעילותה ומוחקת את עקבותיה באופן אוטומטי.
מפתח הנוזקה מוכר את רשיונות השימוש בה דרך מספר זהויות בדויות במקביל, במחיר המשתנה בין 58 ל- 389 דולר המשלומים במטבעות דיגיטליים כמו ביטקויין ששומרים על אנונימיות של הרוכש והמוכר ואינם ניתנים למעקב. התשלום המוזל מקנה לפורץ רשיון במסלול של האקר מתחיל, המאפשר להשתלט על מחשב אחד למשך חודש ימים. הרשיון היקר יותר מאפשר להשתלט על עשרה מחשבים למשך שישה חודשים.
https://www.cybereason.com/blog-cybereason-creates-vaccine-to-stop-remcos-rat/
חברת סייבריזן (Cybereason) פיתחה חיסון כנגד תוכנת פריצה חדשה מהמתקדמות בעולם, המאפשרת להקליט תוכן דרך מצלמות ומיקרופונים במחשבים נגועים. לבצע חיפוש בקבצים, לצלם מסך, לשלוף סיסמאות השמורות בדפדפנים הנפוצים, כל זאת באופן אוטומטי וללא צורך במעורבות אקטיבית של התוקף.
לדברי סנז ישר, ראש צוות המודיעין של סייבריזן, מדובר בנוזקה Remcos RAT המופצת ברחבי העולם בחודש האחרון בגרסה משודרגת. המפתח מציעה להאקרים לרכוש מנוי לשימוש בנוזקה החל מ-58 דולר, הגישה הקלה לנוזקה המתוחכמת מוכיחה שלא צריך להיות מומחה סייבר כדי להשיק התקפות זדוניות מתוחכמות ומפתה עברייני רשת חדשים להגביר את פעילותם בתחום.
דרך הפעולה של התוכנה הזדונית מתחילה במכירתה להאקרים בפורמים של הרשת האפלה והפצתה כשהיא מוסווה במסמכים של מיקרוסופט אופיס. עם פתיחת המסמך מתפזרות במחשב של הקורבן מספר נוזקות הכוללות תוכנת כופר ונוזקות טרויאניות. הקורבן אינו מבחין בפעילות חשודה והתוקף משיג אפשרות לשליטה מרחוק במחשב כאילו יש לו גישה פיזית למערכת. זאת במטרה לנצל את המחשב המודבק לריגול, פעילות פלילית או זדונית.
התוקף יכול להנחות את הנוזקה לפעול באופן אוטומטי כשהיא מבצעת צילומי מסך תקופתיים של המערכת או כאשר חלונות מסוימים פעילים. בנוסף התוכנה מסוגלת ללכוד וידאו וקול הנשמרים על המחשב באופן מקומי ונשלחים לתוקף בשלב מאוחר יותר, זאת כדי למנוע זיהוי של ביצוע הפעילות בזמן אמת כשהנתקף עובד על המחשב. הנוזקה מצפינה את פעילותה ומוחקת את עקבותיה באופן אוטומטי.
מפתח הנוזקה מוכר את רשיונות השימוש בה דרך מספר זהויות בדויות במקביל, במחיר המשתנה בין 58 ל- 389 דולר המשלומים במטבעות דיגיטליים כמו ביטקויין ששומרים על אנונימיות של הרוכש והמוכר ואינם ניתנים למעקב. התשלום המוזל מקנה לפורץ רשיון במסלול של האקר מתחיל, המאפשר להשתלט על מחשב אחד למשך חודש ימים. הרשיון היקר יותר מאפשר להשתלט על עשרה מחשבים למשך שישה חודשים.
