Accueil > Nouvelles Cyber > Slackor RAT permet aux pirates d'utiliser des serveurs Slack
CYBER NOUVELLES

Slackor RAT permet aux pirates d'utiliser des serveurs Slack

Le Slackor RAT est un outil développé principalement pour les chercheurs de sécurité permettant aux acteurs malveillants d'utiliser Slack en tant que serveur de back-end. Dans les scénarios du monde réel, il peut aussi être utilisé par des pirates dans les attaques à grande échelle. Cela peut être extrêmement dangereux Slack permet aux pirates de mettre en place des canaux personnalisés qui mènent à une infrastructure très capable.

Slackor RAT Développé comme un outil de sécurité, Peut être utilisé par des pirates informatiques




Le RAT Slackor est développé par un chercheur de sécurité pour les testeurs de pénétration au cours de leur analyse de la sécurité du réseau du client. L'outil est disponible en téléchargement open-source qui est écrit dans la langue golang. Le principal avantage de Slackor est que utilise une application largement connue comme infrastructure serveur qui contourne activement les règles de pare-feu. Cela permet aux connexions à effectuer sans aucun problème et les commandes malveillantes utiliseront de la sécurité qui est mis en œuvre dans le programme - le protocole TLS qui garantit la protection des données. La raison pour laquelle Slack est utilisé est le fait qu'il est utilisé comme une plate-forme de collaboration par de nombreux clients de l'entreprise qui en fait automatiquement une application liste blanche à travers les défenses de sécurité des réseaux d'entreprise.

Un autre avantage d'utiliser Slack est qu'il est livré avec une API bien documenté qui est facile à mettre en œuvre dans divers scripts et programmes. résolutions réseau et les connexions aux serveurs en ne montre que le domaine principal. En se Slackor est développé au-dessus de l'idée utilisée par des outils réalisée précédents qui ont utilisé Slack comme back-end. Il y a eu plusieurs cas connus à ce jour qui ont profité de l'infrastructure Slack.

en relation: [wplinkpreview url =”https://sensorstechforum.com/kmspico-malware-remove/”]KMSPico Malware - QU'EST-CE + Enleve Le

Slackor et Slack Dans les scénarios du monde réel

Code Slackor peut être facilement intégré dans un large éventail de scripts et programmes, il peut être placé dans toutes sortes de porteurs de charge utile - cela peut inclure des documents de tous les formats populaires (feuilles de calcul, présentations, bases de données et des fichiers texte) et d'installation d'applications. Ces fichiers peuvent être répartis en utilisant une multitude de méthodes:

  • Réseaux de partage de fichiers - Ils peuvent être utilisés pour diffuser à la fois pirates et les fichiers légitimes.
  • Les campagnes de phishing - Les criminels peuvent envoyer des messages électroniques qui font passer pour des entreprises ou des services légitimes et bien connus. Dans leur contenu et les liens les bénéficiaires seront amenés à les fichiers dangereux.
  • Sites malveillants - Une autre approche populaire est la création de pages et de sites qui apparaissent comme des portails sûrs et utiles. Ils contiennent des liens, scripts ou d'autres ressources qui peuvent conduire à l'installation du Slackor RAT.
  • attaques directes - Les infections existantes et les attaques de tests de pénétration directe peuvent conduire à la livraison et l'installation du Slackor RAT.

Et même si le code RAT Slackor fonctionnera comme prévu en fonction des commandes des opérateurs, il reste contient des limites. Les applications sont conçues avec un spécifique la limitation du débit ce qui signifie que les messages et les réponses de demande peuvent être retardés. Cela peut produire des problèmes lors de la RAT Slackor est utilisé en-Mase contre de nombreux utilisateurs à la fois. L'autre problème est qu'il ya un imposé limiter le nombre de caractères qui peuvent être envoyés Cela réduit la possibilité de récolter un grand nombre d'informations sensibles et la transmettre dans un seul message. Certaines listes de répertoires peuvent dépasser cette limite. Le jeu peut également être utilisé pour les données de transfert, la liste complète des capacités du Slackor RAT comprennent les éléments suivants:

  • Livraison et exécution d'autres menaces.
  • Le téléchargement de fichiers
  • exécution des commandes
  • Keylogging d'entrée de l'utilisateur
  • Collecte d'informations

Comme un outil open-source du RAT Slackor peut être modifié et modelé selon les instructions exactes régies par les criminels. A la date de rédaction de cet article, il y a eu cependant nous supposons aucune infection signalé qu'il ne peut être utilisé dans les campagnes futures.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord