Horus Eyes Плъх
Horus Eyes RAT е пълноценна заплаха от RAT (Trojan за отдалечен достъп), оборудвана с огромен набор от заплашващи функционалности. Заплахата първоначално беше продадена на подземен хакерски форум. Въпреки това, след няколко актуализации, неговият създател направи троянския обществен, като го публикува в GitHub. Докато в канала си в YouTube авторът на Horus Eyes RAT заявява, че всички техни софтуерни продукти са създадени с образователна цел, това изглежда доста незначително, когато киберорганите вече са започнали да добавят RAT към своите арсенали за зловреден софтуер поради своята мощ.
Технически подробности
Плъхът Horus Eyes е създаден като продължение на предишната заплаха на същия автор на име SPYBOXRAT. Horus Eyes RAT може да се похвали с широко разширен набор от възможности, които могат да го направят полезен инструмент за почти всяка хакерска банда, независимо от специфичните им атаки. RAT може да изпълнява автоматизирани задачи, да манипулира файловата система на компрометираните системи, да извлича и разгръща допълнителни полезни товари, да събира чувствителна информация, като потребителски идентификационни данни и история на сърфиране, да убива или поставя на пауза избрани процеси и много други.
Плъхът Horus Eyes, нает в банкова троянска атака
Наличието на лесен достъп до кода на Horus Eyes RAT дава възможност на киберпрестъпниците да допълнително персонализират заплахата според техните специфични нужди. Всъщност вече се наблюдава, че модифицирана версия на Horus Eyes RAT се използва като полезен товар от втори етап заедно с неизвестен досега банков троянец на име Варшава. Хакерите разчитат на Horus Eyes RAT, за да поемат заразените системи и след това да получат идентификационни данни за плащане и банкиране. Заплахата сканира всички отворени прозорци на преден план и сравнява имената им с твърдо кодиран списък. Заплахата също така събира различни подробности за системата, включително потребителски имена, версии на ОС, архитектура на процесора, име на компютър и др.
Като част от наскоро добавените функции, хакерите въведоха механизъм за персистиране чрез ключ на системния регистър, който осигури автоматичното стартиране на троянския контур при всяко зареждане на системата. Те също така включиха Horus Eyes RAT в своята инфраструктура, като направиха заплахата способна да изпраща известия до акаунт в Telegram при откриване на определени действия на потребителя на компрометираното устройство.
