УгрозаEtherRAT: Спуфинг инструментов администрирования через GitHub

Введение

В марте 2026 года команда исследований угроз компании Atos (Atos Threat Research Center, TRC) обнаружила сложную и устойчивую к атакам вредоносную кампанию, нацеленную на высокопривилегированные профессиональные учетные записи администраторов предприятий, инженеров DevOps и аналитиков безопасности. Эта кампания использует поддельные инструменты администрирования, которые обычно используются для повседневных операций. Для увеличения видимости в поисковых системах злоумышленники используют технику Search Engine Order (SEO).

Подробности

EtherRAT является вредоносной кампанией, которая нацелена на высокопривилегированные учетные записи. Злоумышленники используют поддельные репозитории GitHub, чтобы распространить вредоносные инструменты администрирования, которые выдают себя за легитимные утилиты. Эти инструменты могут потенциально содержать уязвимости, такие как RCE (Remote Code Execution), и могут быть использованы для получения несанкционированного доступа к конфиденциальным данным. В настоящее время不知道 CVE-идентификаторов, связанных с этой кампанией.

Что делать

Чтобы защититься от этой угрозы, администраторам и инженерам DevOps рекомендуется быть осторожными при использовании инструментов администрирования, скачанных из интернета, особенно если они получены из непроверенных источников. Рекомендуется проверять аутентичность инструментов и обеспечивать использование протоколов безопасного подключения, таких как TLS, и аутентификацию с помощью MFA (Multi-Factor Authentication). Кроме того, важно регулярно обновлять свои системы и инструменты, чтобы предотвратить эксплуатацию известных уязвимостей. Итог: EtherRAT является значительной угрозой безопасности для высокопривилегированных учетных записей, и крайне важно принять меры для защиты от этой кампании. Благодаря повышению бдительности и принятию мер по безопасности, организации могут снизить риск атак.

Источник: The Hacker News