Licence pro více zařízení (množstevní slevy)
Threat Database Remote Administration Tools PyXie RAT

PyXie RAT

V roce GoldSparrow v roce Remote Administration Tools
Přeložit do:
Čeština

PyXie RAT je hrozba, která byla poprvé odhalena v roce 2018. Ve své podstatě jde o hrozbu RAT (Remote Access Trojan), která je napsána v programovacím jazyce Python. Když výzkumníci malwaru poprvé spatřili PyXie RAT, hrozba se příliš nerozšířila. Její provozovatelé se však od té doby ujistili, že rozšíří svůj dosah, a odborníci na kybernetickou bezpečnost spatřili několik variant hrozby číhající po webu. Po rozebrání PyXie RAT odborníci dospěli k závěru, že jeho autoři jsou velmi vysoce kvalifikovaní a zkušení, protože tato hrozba je velmi špičkovým vzdáleným přístupem Trojan. Tvůrci PyXie RAT si vypůjčili kód od několika neslavných hackerských nástrojů a zajistili, že jejich vytvoření je obtížné studovat a analyzovat.

Balí modul pro stahování hrozeb

Operátoři mají poškozený kód pro legitimaci souborů DLL od společností Google a LogMeIn. Autoři PyXie RAT také kompromitovali aplikaci Tetris a používají ji ke spuštění modulů sady nástrojů s názvem Cobalt Strike. Tvůrci PyXie RAT mohli být inspirováni autory bankovního trojského koně Shifu, protože se zdá, že oba používají velmi podobný modul downloaderu. Jakmile PyXie RAT napadne hostitele, umístí své soubory do několika podsložek% APPDATA%. Hrozba také zajistí, že získá vytrvalost manipulací s registrem Windows. Autoři PyXie RAT zmatili zdrojový kód hrozby, takže její rozebrání je mnohem obtížnější úkol. Modul downloader, který jsme zmínili dříve, se jmenuje „Cobalt Mode“ a může do hostitelského počítače zasadit další malware tím, že uchopí zatížení serveru C&C (Command & Control) útočníků, dešifruje jej a provede jej.

Schopnosti

Kromě své schopnosti zasadit další malware do infikovaného počítače je PyXie RAT také schopen:

  • Spusťte keylogger a sbírejte stisky kláves, které se poté přenesou na server C&C útočníků.
  • Nahrajte video prostřednictvím webové kamery uživatele.
  • Zahajte připojení ke vzdálené ploše.
  • Shromažďujte soubory ze všech vyměnitelných úložných zařízení, která mohou být připojena.
  • Shromažďujte přihlašovací údaje od klientů FTP i webových prohlížečů.
  • Shromažďujte data relací z Discord, Steam, Telegram a dalších aplikací používaných pro komunikaci.
  • Vložte vlastní weby, které mohou být použity při phishingových operacích.

PyXie RAT je hrozba, kterou bychom si měli být jisti. Tento špičkový hackerský nástroj je schopen vyvolat zmatek a shromáždit spoustu informací. Pokud chcete chránit svá data a svůj systém před tímto škůdcem, stáhněte si a nainstalujte renomované antivirové softwarové řešení.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...