Moker RAT: Ameaça Recente e Muito Preocupante

Pesquisadores da área de segurança cibernética da empresa enSilo, descobriram, recentemente, um tipo poderoso e persistente de malware que vem assolando a rede de um dos seus clientes. Este malware, que eles batizaram de "Moker" após a descrição com base em seu arquivo executável, é efetivamente um trojan de acesso remoto (RAT), que possui características muito interessante com referência a processos anti-detecção e anti-depuração. Moker assume o controle completo da máquina de destino, criando uma nova conta de usuário e abrindo Além do mais, ele mexe com arquivos de sistema sensíveis e modifica as configurações do sistema de segurança, e injeta-se em diferentes processos do sistema.



Esse RAT também ém capaz de registrar as teclas que forem digitadas, tirar screenshots, registrar o tráfego na Web e fazer uma exfiltração de arquivos. Em suma, ele tem toda uma gama de capacidades muito convenientes para os atacantes que querem saber tudo o que está acontecendo em uma máquina de destino, dentre outras informações similares relevantes. De forma muito curiosa, Moker não necessariamente precisa ser controlado de forma remota; uma das características deste RAT inclui um painel de controle que permite que o invasor possa controlar o malware localmente.


Saiba Mais:

[1] Ensilo http://blog.ensilo.com/moker-a-new-a...sitive-network