PyXie RAT

Το PyXie RAT είναι μια απειλή που αποκαλύφθηκε για πρώτη φορά το 2018. Στην ουσία, αυτή η απειλή είναι ένας RAT (Trojan Remote Access), ο οποίος είναι γραμμένος στη γλώσσα προγραμματισμού Python. Όταν οι ερευνητές κακόβουλου λογισμικού έδειξαν για πρώτη φορά το PyXie RAT, η απειλή δεν εξαπλώθηκε πολύ ευρέως. Ωστόσο, οι φορείς εκμετάλλευσης έχουν φροντίσει από τότε να επεκτείνουν την εμβέλειά τους και οι εμπειρογνώμονες στον κυβερνοχώρο έχουν εντοπίσει αρκετές παραλλαγές της απειλής που διατρέχει τον Παγκόσμιο Ιστό. Κατά τη διόρθωση του PyXie RAT, οι ειδικοί έχουν καταλήξει στο συμπέρασμα ότι οι συγγραφείς του είναι πολύ εξειδικευμένοι και έμπειροι, καθώς αυτή η απειλή είναι ένας πολύ υψηλού επιπέδου Trojan απομακρυσμένης πρόσβασης. Οι δημιουργοί του PyXie RAT έχουν δανειστεί κώδικα από μερικά κακόβουλα εργαλεία hacking και έχουν εξασφαλίσει ότι η δημιουργία τους είναι δύσκολο να μελετηθούν και να αναλυθούν.

Πακέτα μια απειλητική μονάδα λήψης

Οι φορείς εκμετάλλευσης έχουν έναν κατεστραμμένο κώδικα για τα νόμιμα αρχεία DLL από το Google και το LogMeIn. Οι συγγραφείς του PyXie RAT έχουν επίσης υπονομεύσει μια εφαρμογή Tetris και το χρησιμοποιούν για την εκκίνηση των ενοτήτων της ομάδας εργαλείων που ονομάζεται Cobalt Strike. Οι δημιουργοί του PyXie RAT ίσως έχουν εμπνευστεί από τους συντάκτες του τραπεζικού Trojan του Shifu, καθώς και οι δύο φαίνεται να χρησιμοποιούν μια πολύ παρόμοια ενότητα downloader. Μόλις ο PyXie RAT συμβιβαστεί με έναν κεντρικό υπολογιστή, θα τοποθετήσει τα αρχεία του σε μερικούς υποφακέλους% APPDATA%. Η απειλή θα διασφαλίσει επίσης ότι θα κερδίσει επιμονή παραβιάζοντας το μητρώο των Windows. Οι συγγραφείς του PyXie RAT έχουν κατακλύσει τον πηγαίο κώδικα της απειλής, έτσι ώστε η ανατομή του είναι πολύ πιο δύσκολο έργο. Η μονάδα λήψης που αναφέρθηκε προηγουμένως ονομάζεται "λειτουργία Cobalt" και μπορεί να δημιουργήσει πρόσθετο κακόβουλο λογισμικό στον κεντρικό υπολογιστή, αρπάζοντας το φορτίο από τον διακομιστή C & C (Command & Control) των εισβολέων, αποκρυπτογραφώντας και εκτελώντας το.

Δυνατότητες

Εκτός από την ικανότητά του να φυτεύει επιπλέον κακόβουλα προγράμματα στο μολυσμένο μηχάνημα, το PyXie RAT είναι επίσης ικανό:

• Ξεκινήστε ένα keylogger και συλλέξτε πληκτρολογήσεις που στη συνέχεια μεταφέρονται στον διακομιστή C & C των εισβολέων.
• Εγγραφή βίντεο μέσω της κάμερας web του χρήστη.
• Ξεκινήστε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας.
• Συλλέξτε αρχεία από οποιαδήποτε αφαιρούμενη συσκευή αποθήκευσης που μπορεί να συνδεθεί.
• Συλλέξτε τα διαπιστευτήρια σύνδεσης από προγράμματα-πελάτες FTP, καθώς και προγράμματα περιήγησης στο Web.
• Συγκεντρώστε τα δεδομένα περιόδων σύνδεσης από το Discord, το Steam, το Telegram και άλλες εφαρμογές που χρησιμοποιούνται για επικοινωνία.
• Εγχύστε προσαρμοσμένους ιστότοπους που ενδέχεται να χρησιμοποιηθούν σε λειτουργίες ηλεκτρονικού "ψαρέματος".

Το PyXie RAT είναι μια απειλή που κάποιος πρέπει να προσέχει σίγουρα. Αυτό το εργαλείο hacking υψηλής τεχνολογίας είναι ικανό να καταστρέψει τον όλεθρο και να συλλέγει πολλές πληροφορίες. Εάν θέλετε να προστατέψετε τα δεδομένα σας και το σύστημά σας από αυτό το παράσιτο, φροντίστε να κάνετε λήψη και να εγκαταστήσετε μια αξιόπιστη λύση λογισμικού προστασίας από ιούς.