- Proofpoint menemukan alat RMM palsu “TrustConnect” yang dibuat sebagai penutup untuk malware RAT
- Penjahat membuat situs web, membayar sertifikat, menipu perusahaan agar berlangganan $300/bulan
- Alat ini memberi penyerang kendali jarak jauh penuh; ditautkan ke pelanggan infostealer Redline
Sekelompok penjahat dunia maya berusaha keras untuk menginfeksi bisnis dengan trojan akses jarak jauh (RAT), mendirikan seluruh perusahaan, mengkodekan situs web, dan membayar ribuan dolar untuk mendapatkan sertifikat yang sah.
Di dalamnya laporanProofpoint mengatakan bahwa penjahat dunia maya cukup umum menggunakan alat pemantauan dan manajemen jarak jauh (RMM) yang sah di tumpukan teknologi mereka. Mereka akan mengelabui korbannya agar menginstal alat pilihan mereka dan membagikan kredensial login yang memungkinkan mereka menerapkan segala macam tahap kedua perangkat lunak perusaktermasuk pencuri informasi, trojan akses jarak jauh, atau ransomware.
Namun, apa yang belum pernah dilihat para peneliti sebelumnya adalah para penjahat membangun sebuah produk, situs web, dan sebagainya yang benar-benar baru, yang terlihat sah di permukaan, namun sebenarnya benar-benar berbahaya. Namun itulah TrustConnect.
Berlangganan RAT
“Awalnya, TrustConnect tampaknya merupakan alat RMM sah lainnya yang disalahgunakan,” jelas Proofpoint.
“Mengingat banyaknya alat administrasi jarak jauh yang tersedia untuk dipilih oleh pelaku ancaman, dan prevalensinya dalam lanskap ancaman, hal ini mungkin masuk akal.”
Para penjahat membangun situs web .com, dan mengajukan permohonan sertifikat, membayar “ribuan dolar” dan melalui “tingkat validasi tambahan atas nama pemegang domain”. Sertifikat tersebut dicabut pada tanggal 6 Februari, namun berkas apa pun yang ditandatangani sebelum tanggal tersebut tetap sah, katanya.
Perusahaan yang tidak menyadari trik ini sebenarnya akan membayar $300 per bulan untuk menggunakan RMM. Apa yang mereka dapatkan adalah pintu belakang RAT yang memberi penyerang kendali penuh atas mouse dan keyboard, serta kemampuan untuk merekam dan mengalirkan apa pun yang ada di layar korban. Selain itu, alat ini menyediakan semua fitur RMM biasa seperti transfer file, eksekusi perintah, atau bypass kontrol akun pengguna.
Meskipun tidak mungkin untuk mengetahui secara pasti, Proofpoint mengatakan “cukup yakin” bahwa TrustConnect dikembangkan oleh pelanggan VIP Redline, sebuah infostealer populer.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
