Huis > Cyber ​​Nieuws > Slackor RAT stelt hackers in staat om Slack-servers te gebruiken
CYBER NEWS

Slackor RAT Hiermee Hackers om Slack-servers te gebruiken

door   |  Last Update:  |  0 Reacties  

De Slackor RAT is een instrument in de eerste plaats ontwikkeld voor de veiligheid onderzoekers waardoor kwaadwillende actoren om Slack gebruiken als een server backend. In real-world scenario's kunnen ook worden gebruikt door hackers in grootschalige aanvallen. Dit kan zeer gevaarlijk zijn als Slack kan de hackers op te zetten aangepaste kanalen die leiden tot een zeer capabele infrastructuur.

Slackor RAT ontwikkeld als een Security Tool, Kan worden gebruikt door hackers




De Slackor RAT wordt ontwikkeld door een security-onderzoeker om de penetratie testers tijdens hun analyse van de veiligheid van het netwerk van de klant. De tool is beschikbaar als een open-source te downloaden, die is geschreven in de Golang taal. Het belangrijkste voordeel is dat het Slackor maakt gebruik van een algemeen bekende beroep serverinfrastructuur die actief omzeilt de firewall-regels. Dit maakt het mogelijk de aansluitingen worden gemaakt zonder problemen en de kwaadwillige commando's zullen gebruik maken van de veiligheid die in het programma wordt uitgevoerd te maken - het TLS-protocol waarin de bescherming garandeert. De reden waarom Slack wordt gebruikt is het feit dat het wordt gebruikt als een samenwerkingsplatform door vele zakelijke klanten die automatisch maakt het een wit-beursgenoteerde toepassing in de hele security verdediging van de bedrijfsnetwerken.

Een ander voordeel van het gebruik Slack is dat het komt met een goed gedocumenteerde API die gemakkelijk in diverse scripts en programma's uit te voeren. Network resoluties en verbindingen die worden gemaakt met servers is alleen zichtbaar het hoofddomein. Op zichzelf Slackor is ontwikkeld op de top van de IDEA gebruikt wordt door de vorige tools die Slack gebruikt als backend. Er zijn verscheidene bekende gevallen deze datum die gebruik hebben gemaakt van Slack infrastructuur geweest.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/kmspico-malware-remove/”]KMSPico Malware - WAT IS HET + Verwijder Het

Slackor en Slack in real-world scenario's

Zoals Slackor code gemakkelijk kan worden ingebed in een breed scala van scripts en programma's kunnen er in alle soorten worden geplaatst payload carriers - dit kan onder andere documenten van alle populaire formaten (spreadsheets, presentaties, databases en tekstbestanden) en installatieprogramma's. Deze bestanden kunnen worden verspreid met behulp van tal van manieren:

  • File-sharing netwerken - Ze kunnen worden gebruikt om zowel piraat en legitieme bestanden te verspreiden.
  • phishing Campagnes - De criminelen kunnen sturen e-mailberichten die als legitiem en bekende bedrijven of diensten opleveren. In de inhoud en links zal de ontvangers worden geleid tot de gevaarlijke bestanden.
  • kwaadaardige sites - Een andere populaire aanpak is het creëren van pagina's en sites die als veilig en nuttig portals verschijnen. Zij zullen koppelingen bevatten, scripts of andere hulpmiddelen die kunnen leiden tot de installatie van de Slackor RAT.
  • directe aanvallen - bestaande infecties en directe penetratie testen aanvallen kunnen leiden tot het leveren en aanbrengen van de Slackor RAT.

En hoewel de Slackor RAT code zal functioneren zoals de bedoeling is volgens de commando's van de operatoren het nog steeds bevat beperkingen. Het programma is ontworpen met een specifieke snelheidsbeperkende waardoor berichten en antwoorden aanvraag kan worden uitgesteld. Dit kan weer problemen met zich meebrengen wanneer de Slackor RAT wordt gebruikt en-Mase tegen veel gebruikers tegelijk. Het andere probleem is dat er een opgelegde limiet op het aantal tekens dat kan worden verzonden Dit vermindert de mogelijkheid van het oogsten van grote aantallen gevoelige informatie en het verzenden van deze in een enkel bericht. Bepaalde directory listings kan deze limiet overschrijdt. Slack kan ook worden gebruikt om gegevensoverdracht, de volledige lijst van de mogelijkheden van de Slackor RAT onder meer de volgende:

  • Levering en uitvoering van andere bedreigingen.
  • Uploaden en downloaden van bestanden
  • commando's Execution
  • Keylogging van gebruikersinvoer
  • informatie Oogsten

Als een open-source tool de Slackor RAT kan worden gewijzigd en gemodelleerd volgens de exacte instructies beheerst door de criminelen. Met ingang van de datum van het schrijven van dit artikel is er geen gemelde besmettingen zijn geweest maar we gaan ervan uit dat het kan worden toegepast in toekomstige campagnes.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Verwijderen Warzone RAT Is Warzone RAT een Trojaans paard? Does Warzone RAT harm...
  2. Verwijder Cardinal RAT van uw pc Wat is Cardinal RAT? How to remove Cardinal RAT from...
  3. Spectre RAT-verwijdering Wat is Spectre RAT Spectre RAT is wat je kunt...
  4. RAT Software Scam Virus (E-mail Blackmail) - Hoe te verwijderen Wat is de “RAT Software” scam e-mail? Wat zijn de...
  5. Pas JBifrost RAT – Het nieuwe gezicht van Adwind Adwind RAT, een van de meest verspreid RATs (Remote Access...
  6. Vultur RAT Android-verwijdering What Is Vultur RAT Vultur RAT is a remote access...
  7. T-RAT-malware Wat is T-RAT Trojan? Precisely how to eliminate T-RAT Trojan...
  8. Crypto Beleggers op Slack en Onenigheid: Pas op voor de OSX.Dummy Malware Security researchers recently found out how attackers are using macOS...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens