Malware cross-plataforma é difícil de ser detectado pelas soluções de AV

CrossRAT afeta Windows, MacOS, Linux e Solaris

Ameaça cross-plataform CrossRAT afeta Windows, MacOS, Linux e Solaris.

CrossRAT é um trojan de acesso remoto multiplataforma que pode segmentar os quatro sistemas operacionais mais  populares de desktop, Windows, Solaris, Linux e MacOS, permitindo que atacantes remotos manipulem o sistema de arquivos, levante screenshots, executem executáveis arbitrários e ganhem persistência nos infectados sistemas.

De acordo com pesquisadores, os hackers da Dark Caracal não dependem de “zero day exploits” para distribuir seu malware; Em vez disso, ele é uma ameaça Fileless e usa engenharia social básica através de postagens em grupos do Facebook e mensagens da WhatsApp, incentivando os usuários a visitar sites falsos controlados por hackers e baixar aplicativos maliciosos.

CrossRAT é escrito em linguagem de programação Java, tornando mais fácil para que pesquisadores possam fazer a análise de engenharia reversa e descompilá-lo. Por isto, no entanto, até o momento da edição deste post apenas 16 das 58 soluções populares de antivírus (de acordo com o VirusTotal) podem detectar CrossRAT, o hacker ex-NSA, Patrick Wardle, decidiu analisar o malware e fornecer uma visão geral abrangente, incluindo o mecanismo de persistência, comando e controle de comunicação como bem como suas capacidades.

 

Veja também:

O que são ataques Fileless

MacOS permite instalação de certificado e redirecionamento de tráfego de internet

Windows Pacth para Meltdown e Spectre degrada performance do servidor

Intel recomenda NÃO instalar patches de correção para Meltdown e Spectre

 

fonte The Hackers News
por Kleber Melo - Sócio Diretor da MindSec Segurança e Tecnologia da Informação
About mindsecblog 345 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.