Home Ciberguerra Las infecciones por RAT de NetSupport van en aumento: dirigidas a los...

Las infecciones por RAT de NetSupport van en aumento: dirigidas a los sectores gubernamentales y empresariales

Los actores de amenazas se dirigen a los sectores de educación, gobierno y servicios empresariales con un troyano de acceso remoto llamado NetSupport RAT.

La firma de ciberseguridad dijo que detectó no menos de 15 nuevas infecciones relacionadas con NetSupport RAT en las últimas semanas.

Si bien NetSupport Manager comenzó como una herramienta legítima de administración remota para asistencia y soporte técnico, actores malintencionados se han apropiado indebidamente de la herramienta para su propio beneficio, usándola como cabeza de puente para ataques posteriores.

NetSupport RAT normalmente se descarga en el ordenador de la víctima a través de sitios web engañosos y actualizaciones falsas del navegador.

En agosto de 2022, Sucuri detalló una campaña en la que se utilizaban sitios de WordPress comprometidos para mostrar páginas fraudulentas de protección DDoS de Cloudflare que llevaron a la distribución de NetSupport RAT.

El uso de actualizaciones falsas del navegador web es una táctica a menudo asociada con la implementación de un malware de descarga basado en JavaScript conocido como SocGholish (también conocido como FakeUpdates), que también se ha observado propagando un malware de carga con nombre en código BLISTER.

Posteriormente, la carga útil de Javascript invoca PowerShell para conectarse a un servidor remoto y recuperar un archivo ZIP que contiene NetSupport RAT que, tras la instalación, se dirige a un servidor de comando y control (C2).