PyXie RAT

PyXie RAT er en trussel, der første gang blev afdækket i 2018. I det væsentlige er denne trussel en RAT (Remote Access Trojan), der er skrevet på Python-programmeringssprog. Da malware-forskere først opdagede PyXie RAT, spredtes truslen ikke meget ud. Imidlertid har dens operatører siden sørget for at udvide deres rækkevidde, og cybersikkerhedseksperter har opdaget flere varianter af truslen, der lurer på Internettet. Efter dissekering af PyXie RAT har eksperter konkluderet, at dens forfattere er meget højtuddannede og erfarne, da denne trussel er en meget avanceret Trojan til fjernadgang. Skaberne af PyXie RAT har lånt kode fra et par berygtede hackingværktøjer og sørget for, at deres oprettelse er vanskelig at studere og analysere.

Pakker et truende downloadermodul

Operatørerne har en beskadiget kode til legitime DLL-filer fra Google og LogMeIn. Forfatterne af PyXie RAT har også kompromitteret et Tetris-program og bruger det til at starte moduler i værktøjssættet kaldet Cobalt Strike. Oprettelsen af PyXie RAT er muligvis blevet inspireret af forfatterne af Shifu-bank Trojan, da de begge ser ud til at bruge et meget lignende download-modul. Når PyXie RAT kompromitterer en vært, placerer den sine filer i et par% APPDATA% undermapper. Truslen vil også sikre, at den får vedholdenhed ved at manipulere med Windows-registreringsdatabasen. Forfatterne af PyXie RAT har tilsløret truslenes kildekode, så det at dissekere den er en langt vanskeligere opgave. Downloadermodulet, som vi tidligere har nævnt, hedder 'Cobalt Mode' og kan plante yderligere malware på værten ved at gribe fat i angribernes C&C (Command & Control) server, dekryptere den og udføre den.

Capabilities

Bortset fra dens evne til at plante yderligere malware på den inficerede maskine, er PyXie RAT også i stand til:

• Start en keylogger, og saml tastetryk, der derefter overføres til angriberenes C & C-server.
• Optag video via brugerens webcam.
• Start en ekstern desktopforbindelse.
• Saml filer fra alle flytbare lagerenheder, der kan være tilsluttet.
• Saml loginoplysninger fra FTP-klienter såvel som webbrowsere.
• Saml sessioner fra Discord, Steam, Telegram og andre applikationer, der bruges til kommunikation.
• Injicér brugerdefinerede websteder, der kan bruges i phishing-operationer.

PyXie RAT er en trussel, man absolut skal være på vagt over for. Dette avancerede hackingværktøj er i stand til at skabe ødelæggelse og indsamle en masse information. Hvis du vil beskytte dine data og dit system mod denne skadedyr, skal du sørge for at downloade og installere en velrenommeret antivirus-softwareløsning.