Nul
Niet op te knabbelen, jRAT aas.
Trustwave
jRAT malware gebruikers gerichte ONS belastingbetalers met een nep-IRS fiscale documenten, en nu dezelfde truc wordt gebruikt voor het infecteren VERZENDING-gebruikers, maar met nep-BTW-aangifte-formulieren, zogenaamd van her Majesty ‘ s Revenue & Customs (HMRC).
jRAT of Java RAT is ook wel bekend als Adwind, Jackbot en verschillende andere namen, die worden verkocht als een dienst met functies zoals toetsaanslagen vastleggen, het stelen van gegevens van webformulieren, het nemen van screenshots, het vastleggen van de inhoud van een apparaat cam en microfoon, en nog veel meer. Een van de belangrijkste selling points is dat het kan draaien op Windows, macOS, Linux en Android. De malware wordt meestal verspreid via massa e-mail.
Volgens beveiligingsbedrijf Trustwave, de e-mail campagne targeten van de Britse gebruikers komt met het onderwerp ‘BTW-aangifte Query” en een ingesloten afbeelding van een PDF. De tekst suggereert dat de ontvanger het document te lezen voor het oplossen van fouten in de bijlage: er is geen bijlage en het imago van de PDF wordt daadwerkelijk gebruikt om te verhullen een link naar een ZIP-gearchiveerde bestand dat wordt gehost op Microsoft ‘ s OneDrive, die als uitgepakt haalt de jRAT malware.
Trustwave opmerkingen de jRAT malware is populair bij criminelen omdat op $29 het is goedkoop en biedt een aantal configuraties te blokkeren beveiliging producten gedetecteerd. Dit voorbeeld schakelt u ook de Windows Task Manager en System Restore, en het maken van een Windows register.
Het bedrijf merkt het heeft gezien een stijging in phishing campagnes die gebruik maken van Microsoft SharePoint en OneDrive.
“We gaan ervan uit dat de oplichters route hun malware te benutten gerenommeerde cloud-services, zoals Microsoft om detectie te vermijden door verschillende security-verdediging. Gebruikers moeten bijzonder voorzichtig zijn, omdat een dergelijke oplichting zijn zeer actief tijdens de aangifte van het seizoen,” zei hij.
0