Zloglasna cyber kriminalna grupa Rogue Raticate, također poznata kao RATicate, ponovo se pojavila s novom kampanjom usmjerenom na preduzeća.
Ova grupa, aktivna nekoliko godina, poznata je po infiltriranju u korporativne mreže zlonamjernim e-mailovima i trojancima za daljinski pristup (RAT) .
Ove nedelje, stručnjaci za sajber bezbjednost su primijetili još jedan talas napada Rogue Raticate-a, koristeći naoružane PDF fajlove za isporuku NetSupport alatke za daljinski pristup (RAT).
Zlonamjerni PDF-ovi i taktike društvenog inženjeringa
Prema izvještajima Broadcoma , najnovija kampanja uključuje e-poruke s naizgled bezazlenim PDF prilozima, kao što su “unpaid-7985652547.pdf” i “Paper-2445311685.pdf”.
Ovi PDF-ovi sadrže zlonamjerne URL-ove dizajnirane da prevare primaoce da kliknu.
Rogue Raticate koristi dva primarna šablona društvenog inženjeringa za privlačenje žrtava: OneDrive i Adobe.
Ako je korisnik prevaren da klikne na ugrađeni URL, preusmjerava se preko sistema za distribuciju saobraćaja (TDS), koji na kraju primenjuje NetSupport RAT na njihovoj mašini.
Ovaj sofisticirani lanac događaja naglašava evoluirajuću taktiku grupe i stalnu prijetnju koju predstavljaju preduzećima.
Symantec je implementirao nekoliko zaštitnih mjera kako bi zaštitio svoje klijente kao odgovor na ovu prijetnju.
Pored toga, detekcije zasnovane na fajlovima kao što su Scr.DLHeur!gen7 i Scr.DLHeur!gen10 su na mjestu da identifikuju i ublaže ove zlonamjerne PDF-ove.
Symantecov sveobuhvatni pristup osigurava da su preduzeća dobro zaštićena od evoluirajuće taktike sajber kriminalnih grupa poput Rogue Raticate.
Međutim, i dalje je ključno da korisnici budu oprezni prilikom rukovanja neželjenim e-porukama i prilozima.
Izvor: CyberSecurityNews