O Slackor RAT é uma ferramenta desenvolvida principalmente para pesquisadores de segurança que permitem atores mal-intencionado usar Slack como um servidor back-end. Em cenários do mundo real também pode ser utilizado por hackers em ataques em larga escala. Isto pode ser extremamente perigoso como Slack permite a hackers para configurar canais personalizados que levam a uma infra-estrutura muito capaz.
Slackor RAT Desenvolvido como uma ferramenta de segurança, Pode ser utilizado por hackers
O Slackor RAT está sendo desenvolvido por um pesquisador de segurança, a fim de testadores de penetração durante a sua análise de segurança de rede do cliente. A ferramenta está disponível como um download de código aberto que é escrito na língua golang. A principal vantagem do Slackor é que ele usa um aplicativo amplamente conhecido como infra-estrutura de servidor que ignora ativamente as regras de firewall. Isso permite que as conexões sejam feitas sem quaisquer problemas e os comandos maliciosos fará uso da segurança que é implementada no programa - o protocolo TLS que garante a protecção de dados. A razão pela qual Slack está sendo usado é o fato de que ele é usado como uma plataforma de colaboração por muitos clientes corporativos, que automaticamente faz com que seja uma aplicação na lista branca ao longo das defesas das redes da empresa de segurança.
Outra vantagem de usar Slack é que ele vem com uma API bem documentada que é fácil de ser implementado em vários scripts e programas. resoluções de rede e conexões feitas a servidores só irá mostrar o domínio principal. Por si só Slackor é desenvolvido em cima da ideia carregavam usado por ferramentas anteriores que Slack usado como um backend. Houve vários casos conhecidos até esta data, que se aproveitaram de Slack como infra-estrutura.
Slackor e Slack cenários do mundo real
Como código Slackor pode ser facilmente incorporado em uma ampla gama de scripts e programas que podem ser colocados em todos os tipos de portadores de carga útil - isso pode incluir documentos de todos os formatos populares (Planilhas, apresentações, bancos de dados e arquivos de texto) e instaladores de aplicação. Esses arquivos podem ser espalhar usando vários métodos:
- Redes de compartilhamento de arquivos - Eles podem ser usados para espalhar tanto arquivos legítimos pirata e.
- phishing Campanhas - Os criminosos podem enviar mensagens de correio electrónico que se apresentam como empresas ou serviços legítimos e bem conhecidas. Em seu conteúdo e links os destinatários serão levados aos arquivos perigosos.
- Sites maliciosos - Outra abordagem popular é a criação de páginas e sites que aparecem como portais seguros e úteis. Eles irão conter links, scripts ou outros recursos que podem levar à instalação do Slackor RAT.
- Ataques diretos - infecções existentes e ataques de penetração testando direta pode levar à entrega e instalação do Slackor RAT.
E mesmo que o código Slackor RAT vai funcionar como pretendido de acordo com os comandos dos operadores de TI ainda contém limitações. As aplicações é projetado com um específico taxa limitante o que significa que mensagens e respostas de solicitação pode ser adiada. Isso pode trazer problemas quando o Slackor RAT é usado en-mase contra muitos usuários ao mesmo tempo. O outro problema é que não é um imposto limitar o número de caracteres que podem ser enviados Isso reduz a possibilidade de colher um grande número de informações sensíveis e transmiti-lo em uma única mensagem. Certas listagens de diretórios pode exceder esse limite. Slack também pode ser usado para transferir dados, a lista completa das capacidades do Slackor RAT incluem o seguinte:
- Entrega e execução de outras ameaças.
- Upload e download de arquivos
- Execução comandos
- Keylogging de entrada do usuário
- Recolha de informações
Como uma ferramenta de código aberto do Slackor RAT pode ser modificado e modelado de acordo com as instruções exatas regidas pelos criminosos. A partir da data da escrita deste artigo não foram infecções não relatado no entanto, assumir que ele pode ser utilizado em futuras campanhas.