Horus Eyes RAT
Horus Eyes RAT er en fuldgyldig RAT-trussel (Remote Access Trojan), der er udstyret med en lang række truende funktioner. Truslen blev oprindeligt solgt på et underjordisk hackerforum. Efter et par opdateringer offentliggjorde dens skaber imidlertid den trojanske offentlighed ved at offentliggøre den på GitHub. Mens de er på deres YouTube -kanal, siger Horus Eyes RATs forfatter, at alle deres softwareprodukter er skabt til uddannelsesmæssige formål, virker dette ganske ubetydeligt, når cybergangs allerede er begyndt at tilføje RAT til deres malware -arsenaler på grund af dets styrke.
Tekniske detaljer
Horus Eyes RAT blev oprettet som en fortsættelse fra den tidligere trussel fra den samme forfatter ved navn SPYBOXRAT. Horus Eyes RAT kan prale af et massivt udvidet sæt muligheder, der kan gøre det til et nyttigt værktøj for næsten enhver hackerbande uanset deres specifikke angreb. RAT kan udføre automatiserede opgaver, manipulere filsystemet på de kompromitterede systemer, hente og implementere yderligere nyttelast, høste følsomme oplysninger såsom brugeroplysninger og browserhistorik, dræbe eller sætte udvalgte processer på pause og meget mere.
Horus Eyes RAT ansat i et trojansk angreb på banker
At have let adgang til koden for Horus Eyes RAT giver cyberkriminelle mulighed for yderligere at tilpasse truslen efter deres særlige behov. En modificeret version af Horus Eyes RAT er allerede blevet observeret til at blive brugt som en anden etages nyttelast sammen med en tidligere ukendt bank trojan ved navn Warszawa. Hackerne stolede på Horus Eyes RAT for at overtage de inficerede systemer og derefter opnå betaling og bankoplysninger. Truslen scannede alle åbne forgrundsvinduer og sammenlignede deres navne med en hårdkodet liste. Truslen indsamlede også forskellige detaljer om systemet, herunder brugernavne, OS -versioner, CPU -arkitektur, computernavn osv.
Som en del af de nyligt tilføjede funktioner introducerede hackerne en persistensmekanisme via en registreringsnøgle, der sikrede automatisk start af trojaneren ved hver systemstart. De indarbejdede også Horus Eyes RAT i deres infrastruktur ved at gøre truslen i stand til at sende meddelelser til en Telegram -konto ved at registrere visse brugerhandlinger på den kompromitterede enhed.
