• DarkComet RAT: Utilização em Larga Escala para Realizar Ataques Cibernéticos

    Um software de administração remota, como é o caso do DarkComet RAT tem muitos usos legais, mas infelizmente, é mais conhecido por ser frequentemente utilizado por uma grande variedade de ataques cibernéticos. Esses usos ilegais fizeram o autor do DarkComet, colocar uma barreira sobre o desenvolvimento da ferramenta, que infelizmente, não vai dar um freio em seu uso indevido. "O valor real do RAT para o atacante é a funcionalidade de controle de núcleo remoto, que viole a confidencialidade e integridade da vítima e da rede dessa vítima, permitindo que o invasor acesse por completo o sistema de destino", destacou Curt Wilson, pesquisador da Arbor Networks.



    Cibercriminosos continuam priorizando a violação de informações confidenciais


    O pesquisador também disse que "o monitoramento de todas as teclas pressionadas (incluindo senhas, dados sensíveis inscritos em sites seguros), controle de arquivo de upload / download, a capacidade de roubar qualquer arquivo, compartilhamentos de rede de acesso, espionagem via webcam ou microfone, download e instalação de um malware adicional e outras características, fazem desses RATs uma grande ameaça quando empunhada por um atacante bastante focado em sua missão".

    Curt Wilson e seus colegas, têm se encarregado de acompanhar e analisar as recentes campanhas usando a DarkComet RAT e tentam descobrir quem pode estar por trás disso. Eles começaram a observar mais as senhas, IDs de servidor e de Comando e Controle da infra-estrutura a ser utilizado pelo RAT em ​​si. "Embora seja claro e possível para qualquer atacante definir qualquer senha, C & C, servidor ID ou o nome por qualquer motivo, também é possível que esses elementos possam refletir sobre a intenção da campanha e dar uma dica sobre o que ocorre no submundo cibernético", compartilhou Wilson. E assim, eles descobriram que existem algumas campanhas direcionadas à visitantes de sites do governo, players on-line, e outros dissidentes políticos.


    Saiba Mais:

    [1] Net Security - Cybercrime News http://www.net-security.org/malware_news.php?id=2187

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L