Исследователи безопасности компании Perception Point обнаружили кампанию PhantomBlu, направленную на американские организации и использующую NetSupport RAT с помощью сложных методов уклонения и тактики социальной инженерии.
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows
В современном мире информационной безопасности границы между легитимными инструментами и вредоносными программами становятся всё более размытыми. Одним из ярких примеров этого является NetSupport RAT -
30 лет назад NetSupport Manager начинался как подлинное программное обеспечение для удаленной технической поддержки. Он позволял передавать файлы, общаться в чате поддержки, управлять запасами и осуществлять удаленный доступ.
Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
