Licence pro více zařízení (množstevní slevy)
Threat Database Keyloggers S-400 RAT

S-400 RAT

V roce CagedTech v roce Keyloggers, Remote Administration Tools, Stealers
Přeložit do:
Čeština

S-400 RAT je trojský kůň se vzdáleným přístupem (RAT), který má rozmanitou škálu rušivých funkcí. RAT jsou extrémně škodlivé hrozby a jejich přítomnost ve vašem počítači představuje masivní bezpečnostní riziko, které vyžaduje okamžitou a rozhodnou reakci. S-400 by se skutečně mělo řešit co nejdříve, protože jakákoli delší přítomnost na zařízení zvýší šance útočníků na splnění jejich cílů.

Po analýze hrozby výzkumníci v oblasti kybernetické bezpečnosti zjistili, že je schopna fungovat jako zadní vrátka, infostealer, krypto-těžař, keylogger a clipper. S-400 RAT je také vybaven různými antianalytickými technikami. Hrozba například provádí několik kontrol ve snaze zjistit, zda je spouštěna na virtuálním počítači nebo v prostředí sandbox.

Ihned po navázání na cílový systém S-400 začne shromažďovat důležitá systémová data, která budou předána útočníkům. Poté vytvoří kanál zadních vrátek, který hackerům umožní převzít téměř plnou kontrolu nad napadeným zařízením, pokud by chtěli.

S-400 RAT dokáže sklízet obrovské množství soukromých dat, která získává z nainstalovaných prohlížečů a dalších aplikací. Cílená data mohou zahrnovat přihlašovací údaje k účtu, finanční a bankovní údaje, další informace uložené jako možnost automatického vyplňování, celou historii vyhledávání a procházení a další. Pro doplnění své funkce sběru dat může S-400 RAT také vytvořit rutiny pro záznam kláves, které zachytí jakékoli stisknutí tlačítka na klávesnici nebo myši.

Útočníci mohou také instruovat S-400, aby aktivoval své schopnosti těžby kryptoměn. V tomto případě hrozba unese hardwarové zdroje systému a použije je k těžbě vybrané kryptoměny. V závislosti na závažnosti situace může systém začít bojovat i se základními operacemi, protože hrozba zabere kapacitu CPU nebo GPUzcela.

Konečně, díky svým schopnostem ořezávání, S-400 mohl nahradit data uložená ve vyrovnávací paměti pro kopírování/vkládání. Tuto techniku běžně používají hackeři k výměně adresy kryptopeněženky uložené uživatelem za vlastní, čímž přesměrovávají převedené prostředky na účty pod jejich kontrolou.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...