Revenge RAT
Az AhnLab SEcurity Intelligence Centre (ASEC) nemrégiben észlelte a Revenge RAT malware-t, amelyet legitim eszközbe csomagolva terjesztenek. Úgy tűnik, hogy a támadó olyan nevű eszközöket használt, mint smtp-validator, Email To Sms stb. és egyszerre hozott létre és hajtott végre legitim eszközöket és rosszindulatú fájlokat, megnehezítve ezzel a felhasználók számára a rosszindulatú tevékenység észlelését.
A támadó először létrehozza és végrehajtja a Setup.exe (rosszindulatú) fájlt, mielőtt az smtp-verifier.exe-t (legitim eszköz) végrehajtaná, ahogy az alábbi kódban látható. Ekkor a létrehozott fájl attribútuma “Hidden”-re változik, ami azzal jellemezhető, hogy a fájl normál körülmények között nem látható a Windows Intézőben. Az ezt követően előforduló rosszindulatú műveletek általános áramlása a következő. Viszonylag sok fájl jön létre, és a támadó végső célja a Revenge RAT malware futtatása.