Multilicenční slevy
Threat Database Malware Malware QwixxRAT

Malware QwixxRAT

V roce Mezo v roce Malware, Remote Administration Tools, Stealers
Přeložit do:
Čeština

Nově vznikající trojan pro vzdálený přístup (RAT) s názvem QwixxRAT je propagován k prodeji jeho špatně zaměřenými vývojáři napříč platformami, jako je Telegram a Discord. Jakmile je QwixxRAT implantován do zařízení se systémem Windows cílových obětí, funguje tiše a shromažďuje velké množství citlivých informací. Získaná data jsou poté odeslána útočníkovu telegramovému botovi, který jim poskytne neoprávněný přístup k důvěrným údajům oběti.

Hrozba byla složitě vytvořena tak, aby pečlivě shromažďovala různé typy dat. To zahrnuje historii webového prohlížeče, záložky, soubory cookie, podrobnosti o kreditních kartách, stisknutí kláves, snímky obrazovky, soubory se specifickými příponami a informace z aplikací, jako je Steam a Telegram. Sada nástrojů je k dispozici kyberzločincům za cenu 150 rublů za týdenní předplatné a 500 rublů za doživotní licenci. Kromě toho je nabízena také omezená bezplatná verze sady nástrojů.

Pozorované hrozby v malwaru QwixxRAT

QwixxRAT, postavený na programovacím jazyce C#, je vybaven různými antianalytickými mechanismy. Podle analýzy je hrozba pečlivě navržena tak, aby zůstala skrytá a zabránila odhalení, jakmile je uvnitř zařízení oběti. Tato opatření zahrnují použití funkce spánku k zavedení zpoždění provádění a také provádění hodnocení, aby se zjistilo, zda funguje v izolovaném nebo virtuálním prostředí.

Kromě toho má QwixxRAT další funkce, jako je monitorování předdefinovaného seznamu procesů, který zahrnuje 'taskmgr', 'processhacker, 'netstat, 'netmon, 'tcpview' a 'wireshark.' Pokud je některý z těchto procesů detekován, QwixxRAT pozastaví své vlastní aktivity, dokud nebude identifikovaný proces ukončen.

QwixxRAT navíc obsahuje funkci clipper, která diskrétně přistupuje k citlivým datům uloženým ve schránce zařízení. Primárním záměrem je zde provádět neoprávněné převody finančních prostředků z kryptoměnových peněženek.

Role Command-and-Control (C2) usnadňující operace je telegramový robot, který slouží jako kanál pro vydávání příkazů. Tyto příkazy spouštějí doplňkové akce shromažďování dat, včetně úkolů, jako je zachycení zvuku a relací webové kamery a dokonce i vzdálené spuštění příkazů k vypnutí nebo restartu na kompromitovaném hostiteli.

Oběti hrozeb RAT mohou mít vážné následky

Infekce trojského koně vzdáleného přístupu (RAT) může mít vážné a dalekosáhlé důsledky, protože neoprávněným jednotlivcům nebo skupinám poskytuje vzdálenou kontrolu nad počítačem nebo zařízením oběti. Tato úroveň neoprávněného přístupu může vést k mnoha nebezpečným následkům:

    • Krádež dat a narušení soukromí : RAT mohou proniknout do citlivých osobních a finančních informací, včetně hesel, údajů o kreditních kartách, rodných čísel a osobních dokumentů. Toto porušení soukromí může vést ke krádeži identity, finančním podvodům a kompromitaci důvěrných informací.
    • Finanční ztráta : Útočníci mohou zneužít RAT k získání přístupu k online bankovním účtům, kryptoměnovým peněženkám a dalším finančním službám. Mohou provádět neautorizované transakce, shromažďovat finanční prostředky a provádět podvodné činnosti jménem oběti, což má za následek značné finanční ztráty.
    • Špionáž a firemní špionáž : RAT se často používají pro průmyslovou špionáž. Útočníci mohou proniknout do podnikových sítí, zneužít duševní vlastnictví, obchodní tajemství, proprietární software a citlivé obchodní plány. Konkurenti nebo zahraniční subjekty by mohly tyto odcizené informace využít k získání konkurenční výhody nebo dokonce k podkopání národní bezpečnosti.
    • Destrukce dat nebo Ransomware : Některé RAT jsou schopny nasadit ransomware nebo destruktivní užitečné zatížení. Útočníci mohou zašifrovat nebo smazat cenná data a učinit je tak nepřístupnými nebo trvale ztracenými. Mohou pak požadovat výkupné za obnovu dat nebo hrozit prozrazením citlivých informací.
    • Tvorba botnetů : RAT lze použít k vytvoření botnetů, sítí napadených zařízení pod kontrolou útočníka. Tyto botnety lze použít ke spouštění rozsáhlých kybernetických útoků, včetně útoků DDoS (Distributed Denial of Service), které narušují online služby.
    • Šíření malwaru : RAT často slouží jako brána pro další malwarové infekce. Útočníci mohou napadený systém použít k distribuci malwaru do dalších zařízení ve stejné síti, což může vést k rozsáhlé a kaskádové infekci.
    • Ztráta kontroly : Oběti ztrácejí kontrolu nad svými vlastními zařízeními, protože útočníci mohou manipulovat se soubory, instalovat nebo odinstalovat software, měnit nastavení a přistupovat k jakýmkoli informacím uloženým v zařízení. To může mít za následek pocit porušení a bezmoci.

Stručně řečeno, infekce RAT představuje značné riziko pro jednotlivce, podniky a dokonce i společnost jako celek. Je důležité zavést robustní postupy kybernetické bezpečnosti, včetně pravidelných aktualizací softwaru, používání silných a jedinečných hesel, používání renomovaného bezpečnostního softwaru a ostražitosti proti phishingu a podezřelým aktivitám, aby se zmírnila rizika spojená s útoky RAT.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...