Η αύξηση της διάδοσης του malware (κακόβουλου λογισμικού) “Meal Kits” , όπως το Parallax RAT, έχει επιφέρει αύξηση των επιθέσεων που χρησιμοποιούν Trojans.
![Meal Kits επιθέσεις RAT](https://secnews.gr/wp-content/uploads/2023/11/Meal-Kits-επιθέσεις-RAT-1024x576.png)
Οι επιτιθέμενοι διαθέτουν κακόβουλα αρχεία Excel με DLL που περιέχουν RAT και τα διανέμουν μέσω νόμιμων αποθετηρίων. Επιπλέον, αναφέρεται ότι υπάρχουν διαθέσιμα “Meal Kits” malware, όπως το DiscordRAT 2.0, που αποτελεί πρόσφατη απειλή. Οι περισσότερες από αυτές τις απειλές διαχέονται μέσω email, και ορισμένοι επιτιθέμενοι στοχεύουν κυβερνοεγκληματίες με malware.
Parallax Rising
Σύμφωνα με την έκθεση της HP, το Parallax RAT έχει αυξήσει σημαντικά την δημοφιλία του ως κακόβουλο φορτίο. Ανιχνεύτηκε μια καμπάνια όπου το Parallax RAT εκτελεί μια επίθεση “Jekyll and Hyde”, με δύο απειλές που ενεργοποιούνται όταν ένας χρήστης ανοίγει ένα τιμολόγιο. Μία απιελή ανοίγει το αρχείο, ενώ το άλλο εκτελεί το malware από τα παρασκήνια, καθιστώντας την επίθεση δυσκολότερη. Παρόλο που ο Arnold Osipov, ερευνητής malware στη Morphisec, δεν επιβεβαιώνει απευθείας την συγκεκριμένη αύξηση που αναφέρει η HP, επισημαίνει ότι γενικά, τα RAT αποτελούν μια αυξανόμενη απειλή για το 2023.
Δείτε ακόμη: Huawei, Honor και Vivo smartphones εντοπίζουν το Google app ως TrojanSMS-PA malware
Αυξανόμενες RATs Επιθέσεις
Οι επιθέσεις με χρήση RAT (Remote Access Trojans) έχουν αυξηθεί, με πολλές αναφορές σε RATs όπως το Remcos και το Houdini. Παρατηρήθηκε αύξηση στα κακόβουλα αρχεία της Microsoft Office που περιέχουν τον RAT Remcos, ενώ η καμπάνια Houdini κρύβει το malware Vjw0rm JavaScript. Αξίζει να σημειωθεί, ότι αυτές οι απειλές μπορεί να μειωθούν καθώς η Microsoft σχεδιάζει να καταργήσει το VBScript. Παρ’ όλα αυτά, οι κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται προς νέες κατευθύνσεις.
![Meal Kits επιθέσεις RAT](https://secnews.gr/wp-content/uploads/2023/11/Meal-Kits-επιθέσεις-RATtrojan-horse-on-top-of-blocks-of-hexadecimal-programming-codes-illustration-of-the-concept-of-online-hacking-computer-spyware-malware-and-ransomware.jpg)
Αυτό που προβλέπουμε για το μέλλον είναι η αλλαγή των επιτιθέμενων από VBScript malware και πιθανώς ακόμη και από JavaScript malware σε μορφές που θα συνεχίσουν να υποστηρίζονται από τα Windows. Παραδείγματα αυτών είναι το PowerShell και το Bash. Επιπλέον, προβλέπουμε ότι οι επιτιθέμενοι θα επικεντρωθούν περισσότερο στη χρήση καινοτόμων τεχνικών για να αποφύγουν τα μέτρα ασφαλείας που έχει λάβει ο χρήστης, χρησιμοποιώντας τις κωδικοποιημένες γλώσσες.
Πηγή: darkreading.com