El Slackor RAT es una herramienta desarrollada principalmente para los investigadores de seguridad que permite a los actores maliciosos que utilizan Slack como backend del servidor. En los escenarios de la vida real también puede ser utilizado por los hackers en ataques a gran escala. Esto puede ser extremadamente peligroso como Slack permite a los piratas informáticos para crear canales personalizados que conducen a una infraestructura muy capaz.
Slackor RAT desarrollado como una herramienta de seguridad, Puede ser utilizado por los hackers
El RAT Slackor está siendo desarrollado por un investigador de seguridad con el fin de probadores de penetración durante su análisis de seguridad de la red del cliente. La herramienta está disponible como una descarga de código abierto que está escrito en el lenguaje Golang. La principal ventaja de Slackor es que se utiliza una aplicación ampliamente conocida como la infraestructura de servidores que evita activamente las reglas de cortafuegos. Esto permite que las conexiones que se realizan sin ningún problema y los comandos maliciosos harán uso de la seguridad que se implementa en el programa - el protocolo TLS que garantiza la protección de datos. La razón por la cual se está utilizando Slack es el hecho de que se utiliza como una plataforma de colaboración por muchos clientes de la empresa que lo hace automáticamente una aplicación en la lista blanca a través de las defensas de seguridad de las redes de la empresa.
Otra ventaja de usar Slack es que viene con un API bien documentado que es fácil de implementar en varios scripts y programas. resoluciones de red y las conexiones realizadas con los servidores sólo mostrarán el dominio principal. Por sí mismo Slackor se desarrolla en la parte superior de la idea llevadas utilizado por las herramientas anteriores que utilizan Slack como backend. Ha habido varios casos conocidos hasta la fecha que se han aprovechado de la holgura de la infraestructura.
Slackor y Slack en los escenarios del mundo real
Como Slackor código puede ser fácilmente integrado en una amplia gama de programas y scripts que se puede colocar en todos los tipos de portadores de carga útil - esto puede incluir documentos de todos los formatos populares (hojas de cálculo, presentaciones, bases de datos y archivos de texto) y los instaladores de aplicaciones. Estos archivos se pueden propagar mediante una multitud de métodos:
- Redes de intercambio de archivos - Pueden ser utilizados para difundir tanto pirata y archivos legítimos.
- Las campañas de phishing - Los delincuentes pueden enviar mensajes de correo electrónico que plantean las empresas o servicios como legítimas y conocidas. En sus contenidos y enlaces a los destinatarios serán dirigidos a los archivos peligrosos.
- sitios maliciosos - Otro método popular es la creación de páginas y sitios que aparecen como portales seguros y útiles. Que contendrán enlaces, guiones u otros recursos que pueden conducir a la instalación de la RAT Slackor.
- Los ataques directos - Las infecciones existentes y ataques de pruebas de penetración directa puede conducir a la entrega y la instalación del Slackor RAT.
Y a pesar de que el código RAT Slackor funcionará como se desea de acuerdo a las órdenes de los operadores todavía contiene limitaciones. Las aplicaciones se ha diseñado con una específica limitación de velocidad lo que significa que los mensajes y las respuestas de solicitud pueden retrasarse. Esto puede traer problemas cuando la rata Slackor se utiliza en-Mase contra muchos usuarios a la vez. El otro problema es que hay una impusieron limitar el número de caracteres que se pueden enviar Esto reduce la posibilidad de cosechar un gran número de información sensible y transmitirlo en un solo mensaje. Ciertos listados de directorios pueden exceder este límite. Holgura también puede ser usado para transferir datos, La lista completa de las capacidades de la Slackor RAT incluye la siguiente:
- Entrega y ejecución de otras amenazas.
- Carga y descarga de archivos
- Ejecución comandos
- Keylogging de entrada de usuario
- La recolección de información
Como una herramienta de código abierto el Slackor RAT puede ser modificado y modelado de acuerdo con las instrucciones exactas que se rigen por los criminales. A la fecha de escribir este artículo no se han producido infecciones reportadas sin embargo suponemos que se puede emplear en futuras campañas.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: