На GitHub з’явився свіжий Sakura RAT

07.04.2025 1 хвилин Автор: Newsman

Кіберспільнота відчуває тривогу через появу нового трояна віддаленого доступу Sakura RAT на GitHub. Цей шкідник відзначається складною системою маскування, успішно обходить сучасні засоби захисту та надає повний контроль над зараженими пристроями.

  1. Sakura RAT, розроблений, ймовірно, користувачем під псевдонімом *Haerkasmisk*, надає кіберзлочинцям потужний інструмент для прихованого керування зараженими машинами. Вбудовані функції прихованого браузера та HVNC (невидимого віртуального середовища) дають змогу зловмиснику діяти, не залишаючи видимих слідів.
  2. Sakura використовує низку технік, які вже застосовувалися в попередніх сімействах RAT: ін’єкція процесів, відображувана DLL-ін’єкція, XOR-обфускація трафіку та рядків. Для стійкості в системі він реєструється в автозавантаженні через Run-ключі реєстру Windows, а також може запускатися як системна служба.
  3. Передбачається, що Sakura RAT може використовувати вразливості типу CVE-2014-0322 як точку входу, хоча механізм розповсюдження ще досліджується. Він дозволяє зловмиснику керувати багатьма пристроями одночасно через централізовану панель, що робить його серйозною загрозою для корпоративних мереж.

Sakura RAT поєднує в собі характеристики кількох шкідливих фреймворків, зокрема Sakula, відомого завдяки використанню HTTP-запитів GET і POST для управління C2-інфраструктурою. Його код містить частини, схожі з відкритими проєктами з GitHub, такими як Veil, Chimera, Process Herpaderping — інструменти для обходу антивірусного захисту, які давно викликають занепокоєння у фахівців. Аналітики відзначають, що доступність таких фреймворків знижує поріг входу для нових зловмисників, котрі тепер можуть створювати повноцінні RAT-програми без глибоких технічних знань.

Поява Sakura RAT — ще одне підтвердження, що зловмисники використовують відкриті ресурси для створення загроз корпоративній безпеці. Експерти закликають компанії впроваджувати багаторівневий захист, зокрема EDR з поведінковим аналізом, білий список програм, оновлення сигнатур, відключення макросів і підвищення обізнаності працівників щодо фішингу.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.