Multi-licens rabatter
Threat Database Malware QwixxRAT Malware

QwixxRAT Malware

Med Mezo i Malware, Remote Administration Tools, Stealers
Oversæt til:
Dansk

En nyligt opstået Remote Access Trojan (RAT) ved navn QwixxRAT promoveres til salg af sine dårligt fokuserede udviklere på tværs af platforme som Telegram og Discord. Når QwixxRAT er implanteret i Windows-baserede enheder af de målrettede ofre, fungerer den lydløst for at indsamle store mængder følsom information. De erhvervede data sendes derefter til angriberens Telegram-bot, hvilket giver dem uautoriseret adgang til ofrets fortrolige detaljer.

Truslen er blevet indviklet udformet til at indsamle forskellige typer data omhyggeligt. Dette inkluderer webbrowserhistorik, bogmærker, cookies, kreditkortoplysninger, tastetryk, skærmbilleder, filer med specifikke udvidelser og information fra applikationer som Steam og Telegram. Værktøjssættet er tilgængeligt for cyberkriminelle til en pris på 150 rubler for et ugentligt abonnement og 500 rubler for en livstidslicens. Derudover tilbydes der også en begrænset gratis version af værktøjskassen.

De truende egenskaber observeret i QwixxRAT Malware

QwixxRAT, bygget på C# programmeringssproget, er udstyret med forskellige anti-analyse mekanismer. Ifølge analyse er truslen omhyggeligt designet til at forblive skjult og undgå opdagelse, når den først er inde i offerets enhed. Disse foranstaltninger omfatter anvendelse af en dvalefunktion til at introducere udførelsesforsinkelser samt udførelse af vurderinger for at identificere, om den fungerer i en sandkasse eller et virtuelt miljø.

Ydermere besidder QwixxRAT yderligere funktioner som overvågning af en foruddefineret liste over processer, der inkluderer 'takmgr', 'processhacker', 'netstat', 'netmon', 'tcpview' og 'wireshark.' Skulle nogen af disse processer opdages, suspenderer QwixxRAT sine egne aktiviteter, indtil den identificerede proces er afsluttet.

Derudover har QwixxRAT en klippefunktion, der diskret får adgang til følsomme data, der er gemt på enhedens udklipsholder. Den primære hensigt her er at udføre uautoriserede overførsler af penge fra cryptocurrency-punge.

Facilitering af operationernes Command-and-Control-rolle (C2) er en Telegram-bot, der fungerer som kanalen til at udstede kommandoer. Disse kommandoer udløser supplerende dataindsamlingshandlinger, herunder opgaver som optagelse af lyd- og webcamsessioner og endda fjernstart af nedluknings- eller genstartskommandoer på den kompromitterede vært.

Ofre for RAT-trusler kan lide alvorlige konsekvenser

En Remote Access Trojan (RAT)-infektion kan have alvorlige og vidtrækkende konsekvenser, da den giver uautoriserede personer eller grupper fjernkontrol over et offers computer eller enhed. Dette niveau af uautoriseret adgang kan føre til en lang række farlige udfald:

    • Datatyveri og invasion af privatlivets fred : RAT'er kan udsige følsomme personlige og økonomiske oplysninger, herunder adgangskoder, kreditkortoplysninger, cpr-numre og personlige dokumenter. Denne krænkelse af privatlivets fred kan føre til identitetstyveri, økonomisk bedrageri og kompromittering af fortrolige oplysninger.
    • Økonomisk tab : Angribere kan udnytte RAT'er til at få adgang til online bankkonti, cryptocurrency tegnebøger og andre finansielle tjenester. De kan udføre uautoriserede transaktioner, indsamle penge og udføre svigagtige aktiviteter på ofrets vegne, hvilket resulterer i betydelige økonomiske tab.
    • Spionage og virksomhedsspionage : RAT'er bruges ofte til industriel spionage. Angribere kan infiltrere virksomhedens netværk, uretmæssigt tilegne sig intellektuel ejendom, forretningshemmeligheder, proprietær software og følsomme forretningsplaner. Konkurrenter eller udenlandske enheder kan bruge denne stjålne information til at opnå en konkurrencefordel eller endda underminere den nationale sikkerhed.
    • Datadestruktion eller ransomware : Nogle RAT'er er i stand til at implementere ransomware eller destruktive nyttelaster. Angribere kan kryptere eller slette værdifulde data, hvilket gør dem utilgængelige eller permanent tabt. De kan derefter kræve en løsesum for datagendannelse eller true med at afsløre følsomme oplysninger.
    • Botnet-dannelse : RAT'er kan bruges til at skabe botnets, netværk af kompromitterede enheder under kontrol af angriberen. Disse botnets kan bruges til at lancere storstilede cyberangreb, herunder Distributed Denial of Service (DDoS)-angreb, der forstyrrer onlinetjenester.
    • Udbredelse af malware : RAT'er fungerer ofte som en gateway for yderligere malware-infektioner. Angribere kan bruge det kompromitterede system til at distribuere malware til andre enheder inden for det samme netværk, hvilket potentielt kan føre til en udbredt og kaskadende infektion.
    • Tab af kontrol : Ofre mister kontrollen over deres egne enheder, da angribere kan manipulere filer, installere eller afinstallere software, ændre indstillinger og få adgang til alle oplysninger, der er gemt på enheden. Dette kan resultere i en følelse af krænkelse og hjælpeløshed.

Sammenfattende udgør en RAT-infektion betydelige risici for enkeltpersoner, virksomheder og endda samfundet som helhed. Det er afgørende at implementere robust cybersikkerhedspraksis, herunder regelmæssige softwareopdateringer, brug af stærke og unikke adgangskoder, brug af velrenommeret sikkerhedssoftware og forblive på vagt over for phishing og mistænkelige aktiviteter for at mindske risiciene forbundet med RAT-angreb.

 

Trending

Mest sete

Indlæser...