Noll
Behöver inte knapra på jRAT bete.
Trustwave
jRAT malware användarna riktade OSS skattebetalare med falska IRS skatt dokument, och nu samma trick används för att infektera användare i STORBRITANNIEN, men med falska mervärdesskattedeklaration former, förmodligen från Her Majesty ‘ s Revenue & Customs (HMRC).
jRAT eller Java-RÅTTA är också känd som Adwind, Jackbot och flera andra namn, som säljs som en tjänst med funktioner som loggar tangenttryckningar, att stjäla data från web-formulär, ta skärmdumpar, fånga innehåll från en enhet som är cam och mic, och mer. Ett av de viktigaste försäljningsargumenten är att den kan köras på Windows, macOS, Linux och Android. Malware är normalt sprids via massutskick av e-post.
Enligt säkerhetsföretaget Trustwave som e-kampanj som riktar sig till svenska användare kommer med ämnet “mervärdesskattedeklaration Fråga” och en inbäddad bild av en PDF. Texten antyder mottagaren läst dokumentet för att åtgärda fel i den bifogade filen: det finns inga faktiska kvarstad och bild av PDF är faktiskt användas för att dölja en länk som pekar till en ZIP-arkiverad fil som lagras på Microsofts OneDrive, som om uppackade utdrag jRAT malware.
Trustwave som noterar jRAT malware är populära med brottslingar eftersom det vid $29 det är smuts billiga och erbjuder en rad konfigurationer för att blockera säkerhetsprodukter från att upptäcka det. Detta är också ett exempel inaktiverar Windows Task Manager och System Restore, och att skapa ett Windows-registret.
Företaget konstaterar att det har sett en uppgång i phishing-kampanjer som använder Microsoft SharePoint och OneDrive.
“Vi antar att bedragare dirigera sina malware utnyttja ansedd molntjänster som till exempel Microsoft för att undgå upptäckt genom olika säkerhets-försvar. Användare måste vara särskilt försiktig, eftersom sådana bedrägerier är ganska aktiv under skattedeklaration säsong”, sägs det.
0