Бесплатно OceanLotus применяет RAT Ratsnif

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
Ratsnif-384x220.jpg
OceanLotus применяет RAT Ratsnif


Специалисты из Blackberry Cylane сообщили о том, что OceanLotus использует новый неизвестный инструмент – RAT Ratsnif, который был изучен только в четырех версиях. ИБ-специалисты уверены, что эта организация действует в интересах вьетнамского правительства. Атаки OceanLotusпроводятся для того, чтобы собрать информацию для правоохранительных органов.

Ранняя версия RAT Ratsnif была опубликована в 2016 году. В то время вирусная программа находилась на отладке. Свежая версия была выпущена в августе прошлого года.

Интересно то, что сейчас этот вирус способен осуществлять сниффинг пакетов, отравлять ARP, производить спуфинг DNS и MAC. Более того, он реализовывает HTTP-редиректы и инжекты, модифицирует SSL и т.д.

Специалисты отметили, что сейчас Ratsnif передает полномочия по коммуникации другому вредоносу. Более того, полная версия программного обеспечения обладает рядом новых функций: HTTP-инжеты, парсинг протоколов, вмешательство в SSL.
 
Сверху Снизу