СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.01.2025
#Dev#ИБ#Инфра

Исследование NonEuclid RAT: Новая угроза кибербезопасности

Исследование NonEuclid RAT: Новая угроза кибербезопасности

Изображение: www.cyfirma.com

CYFIRMA сообщила о возникновении нового типа вредоносного ПО — трояна удаленного доступа NonEuclid (RAT), который представляет собой серьезную угрозу как для организаций, так и для частных лиц. Этот сложный инструмент, разработанный на языке C# для платформы .NET Framework 4.8, позволяет злоумышленникам удаленно управлять компьютерами жертв, обходя многочисленные механизмы защиты.

Особенности NonEuclid RAT

NonEuclid RAT обладает рядом передовых методов уклонения, что делает его трудным для обнаружения. К основным функциям данного вредоносного ПО можно отнести:

  • Обход антивирусов и других средств защиты;
  • Повышение привилегий пользователя;
  • Защита от обнаружения;
  • Шифрование программ-вымогателей, нацеленных на критически важные файлы.

Популярность в киберпреступных кругах

В последние месяцы NonEuclid RAT стал одним из популярных инструментов в сообществах киберпреступников. Его продвигают на подпольных форумах, а также в социальных сетях, включая Discord и YouTube, где активно публикуются обсуждения, учебные пособия и руководства по злоупотреблениям.

Функциональность и методы уклонения

Основные функции NonEuclid RAT включают:

  • Инициализация с задержкой;
  • Проверка привилегий и безопасности;
  • Установка с обработкой мьютексов для предотвращения дублирования экземпляров;
  • Механизмы защиты от обнаружения и ведения журнала;
  • Обмен сокетами для подключения к серверу.

Кроме того, вредоносное ПО использует методы обхода защиты Windows, включая:

  • Изменение параметров реестра;
  • Блокировку целевых процессов;
  • Исправление памяти для обхода AMSI.

Шифрование и блокировка файлов

NonEuclid RAT использует шифрование AES для блокировки файлов, переименовывая их с помощью расширения «.NonEuclid». При этом вредоносная программа создает исполняемые файлы, которые настраиваются на автоматический запуск через планировщик задач, что позволяет сохранять свое присутствие в системе даже после ее перезагрузки.

Стратегии защиты от угроз

Учитывая сложность и распространение NonEuclid RAT, организациям и пользователям необходимо применять проактивные стратегии защиты, включая:

  • Постоянный мониторинг систем;
  • Осведомленность о новых тактиках киберпреступников;
  • Интеграция расширенных мер кибербезопасности.

Внедрение надежных мер безопасности поможет защитить как физических лиц, так и организации от потенциальных угроз, связанных с данным вредоносным ПО.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: