MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

Opisi virusa, 09.09.2025, 10:30 AM

Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaja. Malver je označen kao pretnja visokog rizika, jer napadačima omogućava potpunu daljinsku kontrolu računara, kao da sede tačno ispred njega.

Napad kreće od phishing mejlova koji izgledaju kao legitimni poslovni upiti. Kada korisnik klikne na link u imejlu automatski se preuzima fajl koji vodi žrtvu do arhive koja sadrži malver.

MostereRAT koristi niz metoda kako bi izbegao detekciju. Razvijen je u jeziku Easy Programming Language (EPL), što otežava analizu, aktivno blokira mrežni saobraćaj bezbednosnih alata i gasi Windows sigurnosne funkcije, koristi mutual TLS (mTLS) za komunikaciju sa C2 serverom, čineći saobraćaj gotovo nevidljivim.

Kada se instalira, malver koristi legitimne alate za daljinski pristup (AnyDesk, TightVNC) za preuzimanje kontrole nad računarom žrtve, što omogućava napadačima da sakupljaju podatke i instaliraju dodatne malvere. MostereRAT kreira skriveni administratorski nalog, osiguravajući trajni pristup čak i ako žrtva pokuša da ukloni malver.

FortiGuard Labs navodi da je MostereRAT zapravo evolucija bankarskog trojanca iz 2020. godine, koji je nadograđen u daleko opasniju verziju sa moćnim RAT mogućnostima.

Kako se zaštititi

Stručnjaci savetuju edukaciju zaposlenih o rizicima socijalnog inženjeringa i phishinga, primenu strožih bezbednosnih politika u veb pregledačima - blokiranje automatskih preuzimanja i potvrda za fajlove iz nepoznatih izvora. Pored toga, preduzeća bi trebalo da razmotre konfiguraciju korisničkih naloga sa minimalnim privilegijama, kako bi se sprečila eskalacija na SYSTEM ili TrustedInstaller nivo. Neophodno je i redovno ažuriranje i korišćenje rešenja koja detektuju i blokiraju MostereRAT.