508
28.06.2013 компания Fidelis Cybersecurity Solutions опубликовала доклад о троянской программе njRAT. Согласно докладу, за последние 30 дней был зафиксирован резкий рост атак с ее использованием. Программа njRAT обладает возможностями удаленного доступа, отслеживания нажатия клавиш, доступа к камере и рабочему столу жертв, кражи идентификационных данных из браузера, загрузки и скачивания файлов, управления процессами, внесения изменений в реестр и другими.
Данная программа стала использоваться опытными злоумышленниками в странах Ближнего Востока для атак на предприятия госсектора, телекоммуникационные и энергетические компании, в особенности при передаче данных через протокол HTTP. По словам экспертов, инструмент является общедоступным, что расширяет географию его использования.
Распространяется njRAT, главным образом, через фишинговые атаки, скрытые загрузки и инфицированные приложения.
Анализ программы показал, что некоторые ведущие производители антивирусов пока еще не обнаружили полный список ее модификаций.
