Atroposia RAT
Az Atroposia RAT, amelyet a Varonis kutatói azonosítottak, titkosított parancsok továbbítására, rejtett hozáférésre, hitelesítő adatok és kriptopénztárcák ellopására, valamint tartós persistencára képes. Az Atroposia különlegessége, hogy moduláris felépítésű, könnyen bővíthető és alacsony szintű támadók számára is könnyen használható vezérlőfelületet kínál, így komplex kiberbűncselekmények elkövetését teszi lehetővé akár kevésbé jártas támadók számára is.
A kártevő különösen veszélyes, mert képes fájlnélküli megoldásokra, a lopott adatokat memóriában csomagolja és jelszóval védett ZIP-fájlba sűríti, így minimális nyomot hagy a rendszeren, nehezítve a hagyományos adatszivárgás-ellenőrző rendszerek felismerését. Emellett az Atroposia folyamatosan figyeli a felhasználó vágólapját, így bármit – például jelszavakat, forráskód-részleteket vagy bizalmas szövegeket – azonnal rögzít és továbbít a támadónak, ha a felhasználó másol vagy kivág valamit.
A RAT automatikusan keres és exfiltálhat fájlokat kiterjesztés vagy kulcsszó alapján, például PDF- vagy CSV-fájlokat, és a lopott adatokat – például böngészőadatok, üzenetkezelő-szeánszok, képernyőképfelvételek – egyben gyűjti össze. Mivel a kártevő legitim eszközöket is felhasznál a gazdagépen, még nehezebbé teszi a nyomkövetést. Az Atroposia tehát nem csak a hagyományos biztonsági megoldásokon tud áthatolni, hanem a modern, viselkedésalapú védekező rendszereket is képes kijátszani, ami komoly kihívást jelent a vállalati kiberbiztonság számára.
