HiatusRAT è un nuovo malware molto pericoloso che sta colpendo diverse aziende in America Latina e Nord America da almeno un anno. HiatusRAT è un trojan di accesso remoto, insieme vi è la variante tcpdump che si occupa di catturare pacchetti sul dispositivo di destinazione.
Come agisce HiatusRAT
Come già detto, questo malware è un trojan di accesso remoto. Cosa significa? Nel momento in cui il dispositivo viene infettato da questo virus, l’operatore della minaccia può agire direttamente da remoto con il sistema. In questa maniera l’hacker può tenere sotto controllo il traffico di posta elettronica e di trasferimento file.
Naturalmente, il criminale informatico cerca di agire in incognito, con un numero studiato di attacchi per non essere scoperto. Nonostante ci possa essere un grande margine di dispositivi da infettare, l’hacker tenderà a rendere il meno evidente possibile la sua attività. HiatusRAT può raccogliere informazioni sul router, eseguire processi e contattare un server remoto per recuperare file o eseguire comandi arbitrari. È anche in grado di eseguire il proxy del traffico di comando e controllo attraverso il router.
Le vittime del malware
I modelli di router DrayTek Vigor di fine vita (EoL) 2960 e 3900; settori farmaceutici, consulenza aziende/governo sono le principali vittime attaccate da questo malware. Il problema maggiore riguarda questi router, poiché sono in grado di supportare centinaia di connessioni VPN e non sono dispositivi monitorati. Tutto ciò si dimostra di grande aiuto per l’hacker che riesce ad agire indisturbato grazie a queste dinamiche che gli permettono di agevolarlo.
Come si può monitorare
Anche se può sembrare scontato, un modo per tutelare i router da questi attacchi è controllarli, riavviarli o aggiornarli periodicamente. Tuttavia, non bisogna dimenticare che esistono pure router datati che possono essere altrettanto pericolosi. Essendo dei router ormai vecchi, la scelta migliore sarebbe quella di sostituirli con altri più nuovi e all’avanguardia che bisognerà monitorare quotidianamente.
