Unrecom网络钓鱼活动在全球打击高调实体

Fidelis网络安全公司的安全专家最近发现了一种使用Unrecom RAT(远程访问Trojan)的新的网络钓鱼活动。

Fidelis网络安全公司最近发布了 Fidelis威胁咨询#1013 to detail a 网络钓鱼 使用Unrecom RAT(远程访问Trojan)的活动。

在过去的两周内菲德斯的专家已经观察到攻击活动增加,基于这种恶意代理人,反对美国和地方政府,技术,咨询服务,健康和财务。该活动还在沙特阿拉伯和俄罗斯袭击金融业。

传播的Unrecom远程访问工具作为网络钓鱼电子邮件的附件尝试欺骗用户思考电子邮件是合法的。遵循用于在网络钓鱼活动中附件的名称列表:

  • 付款发票.JAR.
  • 付款详情.jar.
  • por#94586.zip / por#94586.jar
  • inv#94586.zip / inv#94586.jar
  • 邀请.JAR.
  • 报告-pdf.jar.
  • US $ 25k.jar,
  • dbc_bank_img_23456_156.jar.jar.
  • lremit_transfer_error_page.jar。

UNRECOM是一种基于多平台Java的远程访问工具,检测率低,大多数防病毒解决方案未被发现。此RAT的最后一个版本为3.2,并以500美元(企业版)和200美元(完整版)在“UNRECOM [。] NET”销售。

“未经传染大鼠的历程从其开始作为一种称为Frutas大鼠的工具,随后被称为Adwind Rat,现在的未被卷积大鼠。据报道,2013年,据报道,Frutas大鼠用于在金融,采矿,电信和政府等部门的欧洲和亚洲对欧洲高调公司的网络钓鱼电子邮件竞选。”说明咨询。

p1

由于许多其他远程访问工具以及UNRECOM RAT提供了基本功能,以获得对受害者的远程控制:

  • 系统信息的集合(例如IP,OS版本,内存RAM信息,Java版本,计算机名称,用户帐户受到损害等)
  • 上传&执行其他恶意软件,通常利用来自收集的系统信息的漏洞
  • 捕获网络摄像头和麦克风,没有用户通知
  • 远程桌面观看用户活动
  • 文件管理器允许在当前用户的上下文中访问文件
  • 浏览器密码盗窃
  • 键入捕获密码以欺骗观看

咨询显示该命令&在此广告系列中使用的控制(CNC)服务器用于过去的变体 黑暗的 在大量的大量中观察到的acromrat恶意软件 中东.

遵循咨询中提供的指标列表… be aware!

p2

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请