Опасные PDF: Как простые документы становятся оружием для распространения NetSupport RAT

Известная киберпреступная группа Rogue Raticate снова активизировалась, нацелившись на корпоративные сети.

Эта группа, также известная как RATicate, уже несколько лет занимается проникновением в корпоративные сети с помощью вредоносных писем и троянских программ для удаленного доступа (RAT).

На этой неделе специалисты по кибербезопасности заметили новую волну атак от Rogue Raticate, использующую зараженные PDF-файлы для распространения инструмента удаленного доступа NetSupport.

Согласно отчетам компании Broadcom, в новой кампании используются письма с PDF-вложениями, такими как “unpaid-7985652547.pdf” и “Paper-2445311685.pdf”. Эти файлы содержат вредоносные ссылки, которые обманом заставляют получателей кликать по ним.

Rogue Raticate применяет две основные схемы социальной инженерии для заманивания жертв: OneDrive и Adobe.

Если пользователь попадается на уловку и кликает по ссылке, его перенаправляют через систему распределения трафика (TDS), в результате чего на его устройство устанавливается NetSupport RAT.

Эта сложная цепочка событий демонстрирует, как развиваются тактики группы и какую постоянную угрозу они представляют для предприятий.