Μια phishing καμπάνια που διανέμει το νέο trojan απομακρυσμένης πρόσβασης, Poco RAT, στοχεύει ισπανόφωνους χρήστες τουλάχιστον από τον Φεβρουάριο του 2024.
Η εταιρεία κυβερνοασφάλειας Cofense παρατήρησε ότι οι εν λόγω επιθέσεις στοχεύουν, κυρίως, εταιρείες στους κλάδους της εξόρυξης, των κατασκευών, της φιλοξενίας και των υπηρεσιών κοινής ωφέλειας.
Οι επιθέσεις ξεκινούν με phishing emails, που προσπαθούν να δελεάσουν τα θύματα με οικονομικά θέματα. Οι παραλήπτες καλούνται να κάνουν κλικ σε μια ενσωματωμένη διεύθυνση URL, που οδηγεί σε ένα 7-Zip archive αρχείο το οποίο φιλοξενείται στο Google Drive.
Δείτε επίσης: Η πύλη υποστήριξης της Mercku στέλνει MetaMask phishing email
Επιπλέον, οι ερευνητές παρατήρησαν τη χρήση αρχείων HTML ή PDF που ενσωματώνονται στα emails ή λαμβάνονται μέσω άλλου ενσωματωμένου συνδέσμου Google Drive.
Τα αρχεία HTML που διαδίδουν το Poco RAT, περιέχουν έναν σύνδεσμο. Όταν οι χρήστες κάνουν κλικ, γίνεται λήψη του αρχείου που περιέχει το εκτελέσιμο κακόβουλο λογισμικό.
“Αυτή η τακτική είναι πιθανώς πιο αποτελεσματική από την απλή παροχή μιας διεύθυνσης URL, για απευθείας λήψη του κακόβουλου λογισμικού, καθώς τα secure email gateways που εξερευνούν την ενσωματωμένη διεύθυνση URL, κατεβάζουν και ελέγχουν μόνο το αρχείο HTML, το οποίο φαίνεται να είναι νόμιμο“, σημείωσε η Cofense.
Τα αρχεία PDF περιέχουν, επίσης, έναν σύνδεσμο Google Drive που φιλοξενεί το Poco RAT.
Δείτε επίσης: Νέα “military-themed” phishing εκστρατεία στοχεύει το Πακιστάν
Μόλις εκκινηθεί, το κακόβουλο λογισμικό δημιουργεί persistence στον παραβιασμένο υπολογιστή και έρχεται σε επαφή με έναν C2 server προκειμένου να παραδώσει επιπλέον κακόβουλα payloads. Ονομάζεται έτσι λόγω της χρήσης των POCO C++ Libraries.
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από RAT malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από malware, όπως το Poco RAT. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Δείτε επίσης: Quishing: Phishing emails με QR codes στοχεύουν Κινέζους
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. Poco RAT malware).
Πηγή: thehackernews.com
