Троян LabubaRAT маскируется под программное обеспечение NVIDIA для контроля над хостами Windows
Исследователи кибербезопасности обнаружили ранее не задокументированный троянский конь LabubaRAT на основе Rust, который маскируется под программное обеспечение NVIDIA, чтобы сливаться с целевой средой. Этот троян может создавать повторно используемый точку входа для активных действий. Исследователи из Blackpoint Cyber отметили, что LabubaRAT может профилизировать хост и выполнять различные задачи.
Подробности
LabubaRAT — это троянский конь, написанный на языке Rust, что делает его довольно необычным примером зловредного ПО. Он способен маскироваться под программное обеспечение NVIDIA, что позволяет ему избегать обнаружения и создавать доверие у потенциальных жертв. После развертывания LabubaRAT может профилизировать хост, собирая информацию о системе, в которой он находится. Это включает в себя сбор данных о программном обеспечении, версиях операционной системы и других конфигурациях. Кроме того, троян способен выполнять различные задачи, такие как управление файлами, выполнение команд и контроль над хостом.Что делать
Чтобы защититься от подобных угроз, пользователям и администраторам систем рекомендуется принять следующие меры: регулярно обновлять программное обеспечение, включать функции безопасности, такие как двухфакторная аутентификация (MFA), и использовать инструменты для сканирования на наличие уязвимостей. Также важно использовать безопасные соединения, такие как VPN, и поддерживать актуальные системы обнаружения и предотвращения вторжений. Кроме того, пользователи должны быть осторожны при скачивании и установке программного обеспечения, особенно если оно не来自 авторитетных источников. Итог: Обнаружение LabubaRAT подчеркивает необходимость постоянной бдительности в области кибербезопасности, особенно в отношении нестандартных и скрытых угроз. Регулярные обновления и использование надежных мер безопасности могут помочь снизить риск атак подобного рода.Источник: The Hacker News
