หนูเนปจูนแพร่กระจายผ่าน YouTube, โทรเลขและ GitHub

นักวิจัยที่ Cyfirma บริษัท รักษาความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ใหม่และมีความซับซ้อนสูงหรือที่รู้จักกันในชื่อ Neptune Rat ซึ่งแพร่กระจายอย่างรวดเร็วไปทั่วแพลตฟอร์มโซเชียลเช่น GitHub, Telegram และ YouTube ซึ่งเป็นภัยคุกคามที่สำคัญต่อผู้ใช้ Windows ทั่วโลกทั้งบุคคลและองค์กร

โทรจันการเข้าถึงระยะไกล (RAT) นี้ยังอธิบายว่า“ หนูที่ทันสมัยที่สุด” มาพร้อมกับชุดของคุณสมบัติที่เป็นอันตรายรวมถึง Crypto Clipper, ตัวจับรหัสผ่าน, การทำลายระบบ, การปรับใช้ ransomware, การตรวจสอบเดสก์ท็อปสดและความสามารถในการปิดการใช้งานซอฟต์แวร์ป้องกันไวรัส antivirus

ช่องทางการกระจายและวิธีการติดเชื้อ

จากข้อมูลของ Cyfirma ผู้สร้างหนูเนปจูน (เขียนด้วย Visual Basic .NET) ได้สร้างซอฟต์แวร์เวอร์ชันล่าสุดที่มีอยู่อย่างอิสระบนแพลตฟอร์มโซเชียลโดยไม่มีซอร์สโค้ด นักพัฒนาได้มีไฟล์ปฏิบัติการที่ทำให้งงงวยเพื่อขัดขวางการวิเคราะห์ของ-

แม้ว่านักพัฒนานำเสนอเป็นเวอร์ชันฟรีและอ้างว่ามีความหมายสำหรับ“ วัตถุประสงค์ทางการศึกษาและจริยธรรม” แต่พวกเขาบอกใบ้ในเวอร์ชันที่ก้าวหน้าและจ่ายเงินมากขึ้นพร้อมกับ paywall ทำให้เกิดความกังวลด้านความปลอดภัยที่สำคัญเนื่องจากมีการแจกจ่ายและใช้ผิด

หนูดาวเนปจูนมีความสามารถในการสร้างโดยตรงคำสั่ง (โดยใช้ IRM และ IEX) ทำให้สามารถส่งมอบและดำเนินการได้อย่างราบรื่น มันใช้แพลตฟอร์มเช่น GitHub และ API เช่น catbox.moe เพื่อโฮสต์สคริปต์และไฟล์ที่เป็นอันตราย นอกจากนี้การบูรณาการตัวละครอาหรับและอิโมจิเพื่อแทนที่สตริงดั้งเดิมทำให้การวิเคราะห์ยากขึ้น

ความสามารถของมัลแวร์

Neptune Rat มีคุณสมบัติอันตรายหลายประการเช่น:

การขโมยข้อมูลรับรอง: มีความสามารถในการแยกข้อมูลรับรองหรือรายละเอียดการเข้าสู่ระบบจากแอปพลิเคชันกว่า 270 รายการรวมถึงเว็บเบราว์เซอร์โซเชียลมีเดียและแพลตฟอร์มทางการเงิน

การตัด Cryptocurrency: มันตรวจสอบกิจกรรมคลิปบอร์ดเพื่อตรวจจับที่อยู่กระเป๋าเงินดิจิตอลและแทนที่พวกเขาด้วยผู้ที่ควบคุมโดยผู้โจมตีจึงเปลี่ยนเส้นทางเงินทุนโดยปราศจากความรู้ของเหยื่อ

การปรับใช้ Ransomware: เมื่อเปิดใช้งานแล้วหนูเนปจูนจะเข้ารหัสไฟล์ในระบบของเหยื่อและเรียกร้องค่าไถ่สำหรับการเปิดตัวของพวกเขาอย่างมีประสิทธิภาพถือตัวประกันข้อมูล

การทำลายระบบ: มันมีฟังก์ชันการทำงานที่อาจทำให้ส่วนประกอบของระบบเสียหายเช่นบันทึกการบูตหลักทำให้อุปกรณ์ที่ติดเชื้อไม่สามารถใช้งานได้

เทคนิคการหลีกเลี่ยง: ใช้วิธีการต่อต้านการวิเคราะห์เช่นการตรวจจับเครื่องเสมือน (VM) และสร้างวิธีการคงอยู่หลายวิธีผ่านการปรับเปลี่ยนรีจิสทรีและตัวกำหนดตารางเวลาเพื่อให้แน่ใจว่าสามารถควบคุมระบบที่ถูกบุกรุกได้ในระยะยาว

มาตรการป้องกัน

เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นจากหนูเนปจูนทั้งบุคคลและองค์กรสามารถปฏิบัติตามมาตรการป้องกันเช่นหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือโดยเฉพาะบนแพลตฟอร์มเช่น GitHub, Telegram และ YouTube;

ตรวจสอบให้แน่ใจว่าได้อัปเดต Windows อย่างสม่ำเสมอและแอพที่ติดตั้งทั้งหมดเพื่อแก้ไขช่องโหว่ที่รู้จัก ใช้ประโยชน์จากซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงและซอฟต์แวร์ต่อต้านมัลแวร์ที่สามารถตรวจจับและบล็อกภัยคุกคามขั้นสูง

สำรองข้อมูลที่สำคัญอย่างสม่ำเสมอเพื่อให้แน่ใจว่าการกู้คืนในกรณีที่มีการโจมตี และรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และฝึกฝนการท่องเว็บอย่างปลอดภัยและนิสัยการดาวน์โหลด

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Neptune Rat คุณสามารถตรวจสอบเว็บไซต์ของ Cyfirmaที่นี่-