TTL OSINT

12.06.2024 109 2 мин.

STR RAT – Базовый уровень вредоносного ПО для фишинга

Компания Conference, занимающаяся кибербезопасностью, опубликовала анализ STRAT, троянца для удаленного доступа (RAT), написанного на Java. Впервые обнаруженный в 2020 году, STIRRAT ежегодно обновляется и в настоящее время в 60% случаев отправляется непосредственно на электронную почту. Вредоносная программа может красть учетные данные, журнал регистрации ключей и доставлять дополнительную вредоносную информацию. Она использовалась в фишинговых кампаниях, направленных на подмену Maersk shipping и других брендов. Анализ также охватывает механизмы доставки STR RAT, которые в основном представляют собой насадки (60%), за которыми следуют загрузчики (20%) и капельницы (5%). В отчете подчеркивается устойчивое использование STR RAT в 2023 году, особенно в марте и августе, а также использование законных сервисов, таких как GitHub и AWS, для распространения. В анализе подчеркивается важность мер безопасности электронной почты для обнаружения и предотвращения террористических атак.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://cofense.com/blog/str-rat-phishing-malware-baseline/">https://cofense.com/blog/str-rat-phishing-malware-baseline/

Примеры признаков компромисса:

• jbfrost.live
• hxxpip-api.com
• 3.14.2.1
• hxxpsgithub.com
• hxxpsrepo1.maven.org

Источник: TTL OSINT