Campanie malware de distribuire a unui ransomware fals

În centrul unei noi campanii malware, stă troianul de tip RAT – STRRAT, bazat pe Java, care are capacitatea de a simula atacuri ransomware și de a exfiltra date. Potrivit Microsoft Security Intelligence, malware-ul a fost distribuit prin intermediul unor email-uri spam cu atașamente, transmise de pe adrese de e-mail compromise. Atașamentele păreau a fi fișiere PDF, în fapt conținând executabile care prin accesare inițiau conexiuni către domenii malițioase pentru a descărca STRRAT.  Acest malware are un comportament simulat de tip ransomware prin adăugarea extensiei .crimson fișierelor fără a le cripta efectiv. Deși această modificare a extensiei fișierelor nu blochează accesul la conținut, unii utilizatori ar putea fi înșelați, plătind recompensa pentru decriptare.

STRRAT înregistrează tastările utilizatorului, permite atacatorilor să execute comenzi de la distanță, prin instalarea pe mașina infectată a bibliotecii open-source RDP Wrapper Library (RDPWrap) și colectează informații sensibile, precum credențiale de acces din browser-ele web.

Sursa: https://www.bleepingcomputer.com/news/microsoft/microsoft-massive-malware-campaign-delivers-fake-ransomware/