Pericolul care ii pandeste pe posesorii de telefoane mobile cu sistem Android. DNSC avertizeaza: un...
Potrivit sursei citate, malware-ul poate evita detectia pentru perioade extinse, ceea ce ii sporeste eficienta in cadrul atacurilor iar recent acesta a fost semnalat ca fiind prezent si in Romania."Rafel RAT reprezinta o amenintare cibernetica majora, ce poate fi folosita pentru spionaj si atacuri ransomware sofisticate. Evolutia sa de la un simplu instrument de spionaj la un malware multifunctional reflecta adaptabilitatea si pericolul pe care il reprezinta pentru utilizatorii de dispozitive cu sistem de operare Android", subliniaza DNSC.Aplicatia a fost dezvoltata initial in anul 2021 si distribuita gratuit prin intermediul GitHub fiind preluata si dezvoltata inclusiv de grupari de tip Advanced Persistent Threat (APT).
Audieri in cazul medicului pistolar care a amenintat un sofer de ridesharing in trafic. Variantele ambelor parti implicateRafel RAT a castigat rapid notorietate in randul infractorilor cibernetici datorita capacitatilor sale extinse si modului facil de utilizare, generand preocupari serioase atat pentru utilizatorii de platforme Android cat si pentru expertii in securitate cibernetica. A fost utilizat in numeroase atacuri cibernetice in diverse regiuni, cu accent pe frauda financiara si spionajul corporativ.Rafel RAT a fost dezvoltat si distribuit initial pentru a obtine acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locatii si fisiere media. Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptand fisierele utilizatorilor si cerand rascumparari pentru deblocarea acestora.Majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo si Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depasit ce nu mai beneficia de actualizari de securitate .Ultima campanie, desfasurata in 2024, a avut ca tinte entitati de rang inalt, pe o arie geografica foarte larga, ce cuprinde Australia, China, Franta, Germania, Italia, Pakistan, Romania, si SUA.
Furie printre turistii din Mykonos. Au ajuns sa dea pe doua bauturi un salariu minim din RomaniaIn unele atacuri, victimele au fost convinse sa instaleze RAT-ul prin intermediul unor aplicatii foarte cunoscute (cum ar fi Black WhatsApp, Story Saver for Instagram etc.), aplicatii de suport sau solutii antivirus. In alte cazuri, atacurile au avut loc prin email-uri care foloseau tehnici de inginerie sociala pentru a convinge destinatarii sa deschida documente atasate sau sa acceseze site-uri web infectate, instaland astfel malware-ul pe dispozitivele proprii.Niciunul dintre aceste atacuri nu necesita acces cu drept de administrator (root), astfel incat acestea opereaza cu succes pe dispozitive cu sisteme de operare nemodificate. Rafel RAT functioneaza foarte bine pe Android 12 si versiunile anterioare, dar au fost inregistrate atacuri reusite si asupra dispozitivelor cu Android versiunea 13."Metode de distributie (vectori de atac): e-mailuri de tip phishing - infractorii cibernetici folosesc adesea e-mailuri atent concepute care par a fi din surse legitime, continand link-uri sau atasamente care, atunci cand sunt accesate, duc la instalarea Rafel RAT; site-uri web malitioase - utilizatorii pot fi inselati sa viziteze site-uri web compromise sau false care exploateaza vulnerabilitati in sistemul Android sau folosesc tehnici de inginerie sociala pentru a convinge utilizatorii sa descarce malware-ul; aplicatii false - Rafel RAT este frecvent deghizat ca aplicatie legitima, precum actualizari de sistem, jocuri populare sau aplicatii utilitare - acestea sunt distribuite prin magazine de aplicatii neoficiale sau link-uri de descarcare directa; SMS si conturi de social media: atacatorii pot folosi mesaje text sau platforme de social media pentru a raspandi link-uri catre aplicatii sau site-uri web infectate", se arata in comunicatul DNSC.
In context, reprezentantii DNSC recomanda utilizatorilor sa fie atenti la verificarea e-mailurilor primite, in special a celor care contin atasamente sau link-uri suspecte, sa descarce aplicatiile doar din surse de incredere, folosind doar magazinele oficiale, cum ar fi Google Play Store si sa analizeze cu atentie permisiunile aplicatiilor solicitate la instalare sau la actualizare. De asemenea, link-urile sau atasamentele suspecte trebuie scanate cu o solutie de securitate instalata pe dispozitiv sau cu una disponibila gratis online."Nu uitati sa aplicati la timp update-urile pentru aceste solutii de securitate! Pentru a va proteja eficient impotriva ransomware, trebuie sa va concentrati in principal pe poarta principala de acces a acestuia: comunicarea prin e-mail. Acestea se ascund adesea sub forma unor fisiere, aparent legitime, ce permit atacatorilor accesul la sistem si rularea unor programe de exfiltrare si/sau criptare a fisierelor de pe dispozitivele compromise. Actualizati de urgenta sistemele de operare, programele antivirus, browser-ele web, clientii de e-mail si alte programe utilitare. Realizati periodic sesiuni de training cu personalul. Acestea sunt necesare atat pentru constientizare/prevenire, cat si pentru a sti ce este de facut in cazurile in care au loc incidente de securitate cibernetica, astfel incat acestea sa fie gestionate eficient. Nu ezitati sa contactati Directoratul National de Securitate Cibernetica (DNSC), in cazul in care suspectati ca dispozitivele din cadrul entitatii dumneavoastra au fost compromise sau sunteti subiectul unui atac cibernetic", sunt alte recomandari ale institutiei.
Comments