Microsoft сообщила, что инструмент удаленного доступа RevengeRAT использовался в фишинговой кампании для атак аэрокосмического сектора и сектора туризма.
RevengeRAT, также известен как AsyncRAT. Его распространяли с помощью сообщений, в которых сотрудников просили открыть файл Adobe PDF. На деле это был вредоносный файл Visual Basic (VB).
По словам Microsoft, с помощью фишинговых сообщений распространяли загрузчик, который доставлял RevengeRAT.
Если малварь была установлена, она связывалась с сервером управления и контроля (С2) и скачивала еще малвари.
RAT известны тем, что крадут учетные данные, считывают видео и изображения с видеокамер и все, что находится в буфере обмена.