СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Отчеты
Технологии киберугроз
25.01.2025
#Dev#ИБ#Инфра

Анализ трояна XWorm RAT: угроза конфиденциальности пользователей

Анализ трояна XWorm RAT: угроза конфиденциальности пользователей

Недавний отчет о троянской программе удаленного доступа (RAT) под названием XWorm RAT builder поднимает серьезные вопросы о безопасности пользователей, незнакомых с киберугрозами. Данная вредоносная программа уже скомпрометировала более 18 459 устройств по всему миру и вывела на свет важные конфиденциальные данные, включая учетные записи браузеров, токены Discord и системную информацию.

Распространение и механизмы действия

XWorm RAT в основном распространяется через репозитории GitHub и другие файлообменные сервисы, использует Telegram в качестве своей инфраструктуры управления (C&C). Как показывает анализ, вредоносная программа имеет ряд характерных функциональных возможностей:

  • Извлечение данных из браузеров и Discord;
  • Создание скриншотов скомпрометированных устройств;
  • Получение системной информации;
  • Шифрование и модификация записей реестра для устойчивости;
  • Возможность удаления вредоносного ПО через команды, такие как /uninstall.

Киберпреступники за атакой

Операция связана с хакерами, использующими псевдонимы «@shinyenigma» и «@milleniumrat». Они осуществляют проверку IP-адресов и местоположений скомпрометированных компьютеров, а также собирают данные при помощи специальной полезной нагрузки, которая запускается вместе с системой.

Рекомендации по защите и смягчению последствий

В связи с возрастанием числа атак, эксперты рекомендуют следующие меры:

  • Внедрение усовершенствованных решений для обнаружения конечных точек и реагирования на них (EDR);
  • Использование систем обнаружения и предотвращения вторжений (IDPS) для блокировки доступа к вредоносным C&C серверам;
  • Изоляция зараженных систем и отключение ботов в Telegram;
  • Регулярное обновление информационных каналов об угрозах и обучение сотрудников распознавать угрозы;
  • Блокировка доступа к вредоносным хранилищам и регулярное исправление систем;
  • Сотрудничество с правоохранительными органами и поставщиками платформ для выявления угроз.

Согласно экспертам, успешная защита от XWorm RAT требует комплексного подхода к кибербезопасности и активного мониторинга системы. Только так можно минимизировать риски и защитить свою конфиденциальность в условиях растущих угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: