«PureRAT (шпионская программа)»
«PureRAT (шпионская программа)» в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
PureRAT используется в атаках на российские вузы и энергетиков через Excel-плагин
Суть: Киберпреступная группа внедряет бэкдор PureRAT в инфраструктуру российских организаций, используя легитимный фреймворк Ravage и фишинговые письма с Excel-файлами.
Событие: С января 2026 года зафиксированы инциденты, при которых загрузчик скачивает биндер, содержащий PureRAT, после активации скрытого плагина в Microsoft Excel.
Фактор: Вредоносный код маскируется под деловую документацию, что позволяет обходить почтовые фильтры и доставлять PureRAT на целевые системы.
Риск: Наличие PureRAT в связке с Ravage дает злоумышленникам возможность удаленного управления устройствами и сбора конфиденциальных данных в локальных сетях.
Утечка данных через PureRAT
PureRAT — вредоносная программа, используемая в рамках атаки ClickFix для кражи учётных данных пользователей. В составе вредоносной нагрузки он может распространяться вместе с другими шпионскими инструментами, такими как Shamos, и устанавливаться на компьютеры Windows и macOS после выполнения пользователем вредоносной команды в терминале. Программа работает в фоновом режиме, не оставляя следов на диске, что затрудняет её обнаружение. PureRAT позволяет злоумышленникам удалённо управлять заражённым устройством и передавать украденную информацию на удалённые сервера.
«PureRAT (шпионская программа)» имеет 2 записи событий в нашей базе. Объединили похожие карточки: «PureRAT (шпионская программа)»; «Pure RAT»; «RAT Pure» и другие.