De Slackor RAT is een instrument in de eerste plaats ontwikkeld voor de veiligheid onderzoekers waardoor kwaadwillende actoren om Slack gebruiken als een server backend. In real-world scenario's kunnen ook worden gebruikt door hackers in grootschalige aanvallen. Dit kan zeer gevaarlijk zijn als Slack kan de hackers op te zetten aangepaste kanalen die leiden tot een zeer capabele infrastructuur.
Slackor RAT ontwikkeld als een Security Tool, Kan worden gebruikt door hackers
De Slackor RAT wordt ontwikkeld door een security-onderzoeker om de penetratie testers tijdens hun analyse van de veiligheid van het netwerk van de klant. De tool is beschikbaar als een open-source te downloaden, die is geschreven in de Golang taal. Het belangrijkste voordeel is dat het Slackor maakt gebruik van een algemeen bekende beroep serverinfrastructuur die actief omzeilt de firewall-regels. Dit maakt het mogelijk de aansluitingen worden gemaakt zonder problemen en de kwaadwillige commando's zullen gebruik maken van de veiligheid die in het programma wordt uitgevoerd te maken - het TLS-protocol waarin de bescherming garandeert. De reden waarom Slack wordt gebruikt is het feit dat het wordt gebruikt als een samenwerkingsplatform door vele zakelijke klanten die automatisch maakt het een wit-beursgenoteerde toepassing in de hele security verdediging van de bedrijfsnetwerken.
Een ander voordeel van het gebruik Slack is dat het komt met een goed gedocumenteerde API die gemakkelijk in diverse scripts en programma's uit te voeren. Network resoluties en verbindingen die worden gemaakt met servers is alleen zichtbaar het hoofddomein. Op zichzelf Slackor is ontwikkeld op de top van de IDEA gebruikt wordt door de vorige tools die Slack gebruikt als backend. Er zijn verscheidene bekende gevallen deze datum die gebruik hebben gemaakt van Slack infrastructuur geweest.
Slackor en Slack in real-world scenario's
Zoals Slackor code gemakkelijk kan worden ingebed in een breed scala van scripts en programma's kunnen er in alle soorten worden geplaatst payload carriers - dit kan onder andere documenten van alle populaire formaten (spreadsheets, presentaties, databases en tekstbestanden) en installatieprogramma's. Deze bestanden kunnen worden verspreid met behulp van tal van manieren:
- File-sharing netwerken - Ze kunnen worden gebruikt om zowel piraat en legitieme bestanden te verspreiden.
- phishing Campagnes - De criminelen kunnen sturen e-mailberichten die als legitiem en bekende bedrijven of diensten opleveren. In de inhoud en links zal de ontvangers worden geleid tot de gevaarlijke bestanden.
- kwaadaardige sites - Een andere populaire aanpak is het creëren van pagina's en sites die als veilig en nuttig portals verschijnen. Zij zullen koppelingen bevatten, scripts of andere hulpmiddelen die kunnen leiden tot de installatie van de Slackor RAT.
- directe aanvallen - bestaande infecties en directe penetratie testen aanvallen kunnen leiden tot het leveren en aanbrengen van de Slackor RAT.
En hoewel de Slackor RAT code zal functioneren zoals de bedoeling is volgens de commando's van de operatoren het nog steeds bevat beperkingen. Het programma is ontworpen met een specifieke snelheidsbeperkende waardoor berichten en antwoorden aanvraag kan worden uitgesteld. Dit kan weer problemen met zich meebrengen wanneer de Slackor RAT wordt gebruikt en-Mase tegen veel gebruikers tegelijk. Het andere probleem is dat er een opgelegde limiet op het aantal tekens dat kan worden verzonden Dit vermindert de mogelijkheid van het oogsten van grote aantallen gevoelige informatie en het verzenden van deze in een enkel bericht. Bepaalde directory listings kan deze limiet overschrijdt. Slack kan ook worden gebruikt om gegevensoverdracht, de volledige lijst van de mogelijkheden van de Slackor RAT onder meer de volgende:
- Levering en uitvoering van andere bedreigingen.
- Uploaden en downloaden van bestanden
- commando's Execution
- Keylogging van gebruikersinvoer
- informatie Oogsten
Als een open-source tool de Slackor RAT kan worden gewijzigd en gemodelleerd volgens de exacte instructies beheerst door de criminelen. Met ingang van de datum van het schrijven van dit artikel is er geen gemelde besmettingen zijn geweest maar we gaan ervan uit dat het kan worden toegepast in toekomstige campagnes.