O campanie malițioasă folosește troianul Dark Crystal împotriva sectorului de apărare al Ucrainei

Atacatorii cibernetici au lansat o nouă campanie malițioasă împotriva organizațiilor din sectorul de apărare al Ucrainei, folosind malware-ul Dark Crystal.

Malware rusesc folosit împotriva Ucrainei

CERT-UA (Echipa de Răspuns la Urgențe Cibernetice din Ucraina) a anunțat la începutul acestei săptămâni că atacatori cibernetici folosesc un troian de acces la distanță (RAT) dezvoltat în Rusia pentru a viza ținte din Ucraina.

Dark Crystal, cunoscut și sub numele de DCRat, este un RAT preferat de mulți hackeri începători, dar suficient de flexibil și modular pentru a fi personalizat și utilizat și de atacatori experimentați. Acesta permite integrarea de plug-in-uri personalizate și adaptarea funcționalităților după nevoile atacatorului.

Grupul atacator răspândește malware prin Signal

CERT-UA a detectat această campanie la începutul lunii. Agenția susține că grupul UAC-0200 vizează persoane din cadrul Forțelor de Apărare ale Ucrainei și angajați ai organizațiilor din industria de apărare.

Potrivit autorităților, atacatorii folosesc mesaje arhivate distribuite prin Signal, o aplicație de mesagerie criptată, pentru a disemina malware-ul.

„Arhivele menționate conțin de obicei un fișier cu extensia ‘.pdf’, precum și un fișier executabil identificat ca DarkTortilla, un utilitar de tip cryptor/loader al cărui scop este de a decripta și lansa (inclusiv prin injectare) software-ul de control la distanță Dark Crystal RAT (DCRAT),” conform buletinului de securitate CERT-UA.

DCRat și capacitățile sale distructive

Deși este deseori utilizat de așa-numiții „script kiddies,” DCRat este un instrument puternic și periculos, capabil să compromită complet sistemele infectate.

Printre funcționalitățile sale se numără:

• Monitorizare – permite supravegherea dispozitivului infectat și exfiltrarea datelor
• Recunoaștere – colectează informații despre dispozitivul-gazdă și rețeaua acestuia
• Furt de date – extrage informații sensibile din sistemele compromise
• Execuție de cod la distanță – rulează cod arbitrar în mai multe limbaje de programare
• Atacuri DDoS – transformă dispozitivele infectate în unelte pentru atacuri de tip distributed denial-of-service (DDoS)
• Control total – oferă atacatorilor posibilitatea de a prelua complet controlul asupra sistemului

Cum te protejezi de RAT-uri și alte amenințări cibernetice

Troienii de acces la distanță se numără printre cele mai periculoase forme de malware. O soluție completă, precum Bitdefender Ultimate Security, poate proteja dispozitivele împotriva RAT-urilor și a altor amenințări, inclusiv viruși, exploit-uri zero-day, viermi, rootkit-uri, ransomware și spyware.

Printre funcțiile cheie se regăsesc: monitorizare și protecție continuă, prevenirea amenințărilor la nivel de rețea, detecție comportamentală pentru aplicațiile active, protecție multi-strat împotriva ransomware-ului, blocarea atacurilor web și detecție a escrocheriilor bazată pe inteligență artificială.