Spectre RAT

Spectre RAT er en truende fjernadgang Trojan, der kan udføre adskillige truende aktiviteter på de computere, den formår at inficere. Truslen kan føje den kompromitterede enhed til et botnet og bruge den kombinerede kraft fra den slaverede enhed til at udføre spam-e-mail-kampagner eller gennemføre DDoS (distribueret Denial-of-Service) angreb.

Spectre RAT har stærke kapaciteter til at stjæle information. Det kan hente følsomme private data såsom gemte adgangskoder, browserhistorik, autofylddata og cookies fra Chrome, Firefox og Edge. Specifikt fra Chrome og Edge kan Specter RAT også forsøge at udtrække gemte kredit- / betalingskortoplysninger. Trusselens dataindsamlingsevner inkluderer også at tage skærmbilleder, indhente systemdata, lokalisere filer og exfiltrere dem samt at starte keylogging-rutiner.

Spectre RAT er også udstyret med en Clipper / Swapper-funktion. Denne teknik er rettet mod brugere, der ofte har brug for at overføre kryptokurver mellem forskellige tegnebøger. Truslen vil erstatte tegnebogadressen, der er gemt i systemets udklipsholder, med en under hackernes kontrol. Som et resultat omdirigeres de overførte midler og placeres i hackernes tegnebog. Indtil videre er Spectre blevet observeret målrettet mod Bitcoin, Ethereum og Monero-kryptokurverne.

Gennem Spectre kan trusselsaktøren implementere yderligere truende nyttelast til den inficerede enhed.