HorusEyes RAT

HorusEyes RAT er en Trojan til fjernadgang skrevet i Visual Basic .NET. Udgivet af Microsoft i 2002 som en efterfølger til den oprindelige Visual Basic, beskrives den nye version som et multi-paradigme, objektorienteret programmeringssprog.

HorusEyes er udstyret med en bred vifte af truende funktioner, der kan skabe kaos på enhver computer, der er inficeret med truslen. Når HorusEyes RAT er implementeret, kan den instrueres i at etablere en persistensmekanisme, der vil sikre, at truslen indlæses efter hver opstart. Dette opnås ved at indstille en opgave i TaskScheduler og derefter kopiere og skjule dens filer i det lokale brugerkatalog. Det kan derefter beordres at injicere ikke-administrerede DLL-filer, oprette port lytterrutine, slukke, genstarte, dvale på computeren eller forårsage en Blue Screen of Death (BSOD) kritisk fejl. Truslen kan også manipulere de processer, der kører på det kompromitterede system, ved at dræbe, genoptage eller sætte en bestemt proces på pause.

Det mest truende aspekt af HorusEyes RAT er dog dens evne til at høste adgangskoder. Truslen kan forsøge at gendanne gemte adgangskoder og browserhistorik fra over 35 Chrom-baserede webbrowsere. Det kan også få WiFi-adgangskoder. Alle indsamlede data gemmes i en fil (adgangskoder gemmes inde i en .csv-fil), der derefter exfiltreres til et sted, der er udpeget af hackerne.