СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
4 апреля
#ИБ#Инфра

SnowDog RAT: угроза корпоративному шпионажу и вымогательству

SnowDog RAT: угроза корпоративному шпионажу и вымогательству

Недавно мир кибербезопасности столкнулся с новым вызовом в лице SnowDog RAT — трояна для удаленного доступа, который продается за 300 долларов в месяц. Нацеленная на корпоративный шпионаж и целенаправленные атаки на бизнес-среду, эта вредоносная программа была обнаружена 3 апреля 2025 года и обладает широким спектром возможностей, представляющих серьезную угрозу для организаций по всему миру.

Особенности SnowDog RAT

SnowDog RAT предлагает злоумышленникам многофункциональный инструментарий, включающий:

  • Веб-панель управления, позволяющую удаленно управлять зараженными системами;
  • Создание полезной нагрузки и различные методы доставки, включая преобразование HTML-файлов в формат DOCM и создание ISO-файлов;
  • Продвинутую технологию защиты от несанкционированного доступа, что делает его устойчивым к антивирусным решениям на основе сигнатур;
  • Уникальные сборки fly для различных целей, что напоминает атаки, спонсируемые государствами;
  • Использование транспортных соединителей на базе сети TOR для скрытия командного трафика.

Методы маскировки и распространения

SnowDog RAT проектируется таким образом, чтобы запускаться из доверенной памяти процесса и устанавливать соединения с удаленными компьютерами через веб-консоли с правами администратора. Это предоставляет злоумышленникам полномочия для:

  • Выполнения команд через PowerShell;
  • Перемещения по сетям без обнаружения.

Вредоносная программа может работать в фоновом режиме, оставаясь незамеченной в активных процессах, и постоянно поддерживает связь со своими серверами управления.

Цели и потенциальные угрозы

Реклама SnowDog RAT акцентирует внимание на атаках на корпорации, что предполагает её возможное использование для:

  • Корпоративного шпионажа;
  • Кампаний по вымогательству.

Исторически подобные RAT использовались для:

  • Сбора конфиденциальной информации;
  • Записи нажатий клавиш;
  • Активации веб-камер;
  • Захвата скриншотов;
  • Загрузки дополнительных вредоносных программ.

Рекомендации по защите

В свете этих угроз эксперты по безопасности настоятельно рекомендуют организациям:

  • Усилить защиту, внедрив надежную фильтрацию электронной почты;
  • Регулярно обновлять системы безопасности;
  • Внедрять защиту конечных точек на основе поведения;
  • Постоянно мониторить сеть на предмет необычных передач данных.

Обучение осведомленности пользователей также имеет решающее значение, так как RAT часто распространяются через тактики социальной инженерии, включая фишинговые электронные письма.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: