Trochilus RAT: Trojan de Acesso Remoto Invasor de Sandbox

Com certeza dá aquela revolta (para nao dizer "raiva"), quando a pessoa investe uma quantia considerável na mais recente tecnologia sandboxing com o intuito de proteger sua rede contra as ameaças mais sofisticadas que circulam por aí, e simplesmente descobre que essas mesmas ameaças são capazes de evadir-se da sua nova sandbox. E foi exatamente nesse contexto que o recém-descoberto Trochilus RAT (Remote Access Trojan), foi detectado e identificado como uma praga especificamente projetada para evitar a detecção por sandboxing, dentre outras técnicas de detecção de malware mais tradicionais com base em assinaturas. Para quem não sabe, sandboxing é uma tecnologia de prevenção antimalware avançada, que executa arquivos desconhecidos ou maliciosos em um ambiente rigidamente controlado localmente ou na nuvem, para observar qualquer comportamento malicioso do código desconhecido. Isso antes de permitir que ele proceda ao seu objetivo prioritário.


Muitos fornecedores de segurança têm investido pesadamente em tecnologia sandbox, como um "cornerstone" de sua abordagem para a prevenção de ameaças avançadas em redes de seus clientes. A capacidade de uma ameaça como a Trochilus RAT em relação a dar um bypass em tecnologias avançadas como sandboxing, significa que os seus clientes não podem confiar simplesmente em métodos preventivos para manter as ameaças distantes. Os RATs são, muitas vezes, o "go-to tools" para cybercriminosos que buscam comprometer alvos específicos, além de roubar dados. Eles podem realizar uma série de funções, incluindo o roubo de dados relacionados a cartão de crédito, execução de código, coleta de credenciais de login e alteração das configurações do registro.


Saiba Mais:

[1] AlienVault https://www.alienvault.com/blogs/sec...g-your-sandbox