NetSupport RAT
Rosszindulatú szereplők évek óta valós szoftvereket használnak illegitim vagy rosszindulatú célokra. Az egyik ilyen szoftver a NetSupport Manager – egy távoli rendszerkezelésre használt távvezérlő alkalmazás. Az elmúlt években azonban a fenyegetések szereplői ezt a szoftvert Remote Access Trojan (RAT) néven használták fel, hogy beszivárogjanak a rendszerekbe, és kiindulási pontként használják fel a későbbi támadásokhoz.
A VmWare Carbon Black Managed Detection & Response csapat fenyegetéselemzői együttműködésben több mint 15 új fertőzést figyelt meg a NetSupport RAT-tal kapcsolatban az elmúlt hetekben. A növekedésből azt vették észre, hogy a fertőzések többsége az oktatási, kormányzati és üzleti szolgáltatások szektorból származott. Csapat ismerteteti a kártevő észlelésére és megelőzésére szolgáló módszerekben, valamint értékes betekintést és erőforrásokat biztosít.
A legutóbbi támadások során megfigyelték, hogy a NetSupport RAT-ot megtévesztő webhelyeken és hamis böngészőfrissítéseken keresztül töltötték le az áldozat számítógépére. A kezdeti fertőzés azonban a fenyegetés szereplőitől függően változhat.
A VmWare Carbon Black megosztotta az azonosításhoz szükséges mutatókat.