PyXie RAT

PyXie RAT on uhka, joka paljastettiin ensimmäisen kerran vuonna 2018. Pohjimmiltaan tämä uhka on RAT (Remote Access Trojan), joka on kirjoitettu Python-ohjelmointikielellä. Kun haittaohjelmatutkijat havaitsivat PyXie RAT -sovelluksen ensimmäistä kertaa, uhka ei levinnyt kovin laajasti. Sen jälkeen operaattorit ovat sittemmin varmistaneet laajentavansa kattavuuttaan, ja verkkoturvallisuuden asiantuntijat ovat havainneet useita variantteja uhasta, joka piilee verkkoa. Leikkaamalla PyXie RAT: ta asiantuntijat ovat todenneet, että sen kirjoittajat ovat erittäin taitavia ja kokeneita, koska tämä uhka on erittäin korkeatasoinen etäkäyttöön tarkoitettu troijalainen. PyXie RAT: n luojat ovat lainanneet koodia parilta surullisilta hakkerointityökaluilta ja varmistaneet, että niiden luomista on vaikea tutkia ja analysoida.

Pakkaa uhanalaisen Downloader-moduulin

Operaattoreilla on vioittunut koodi laillisiin DLL-tiedostoihin Googlelta ja LogMeIniltä. PyXie RAT: n kirjoittajat ovat myös vaarantaneet Tetris-sovelluksen ja käyttävät sitä Cobalt Strike -nimisen työkalusarjan moduulien käynnistämiseen. PyXie RAT: n luojat ovat saattaneet inspiroida Shifu-pankki-troijalaisen kirjoittajia, koska molemmat näyttävät käyttävän hyvin samanlaista downloader-moduulia. Kun PyXie RAT vaarantaa isännän, se sijoittaa tiedostot muutamiin% APPDATA% -alikansioihin. Uhka varmistaa myös, että se saa pysyvyyden muuttamalla Windowsin rekisteriä. PyXie RAT: n tekijät ovat hämärtäneet uhan lähdekoodin siten, että sen selvittäminen on paljon vaikeampi tehtävä. Aikaisemmin mainitsemamme downloader-moduuli on nimeltään 'Cobalt Mode', ja se voi istuttaa ylimääräisiä haittaohjelmia isäntään tarttumalla hyökkääjien C&C (Command & Control) -palvelimen kuormaan, salaamalla sen ja suorittamalla sen.

kyvyt

Sen lisäksi, että PyXie RAT pystyy istuttamaan lisähaittaohjelmia tartunnan saaneelle koneelle, se pystyy myös:

• Käynnistä näppäimistö ja kerää näppäilynäppäimet, jotka siirretään sitten hyökkääjien C&C-palvelimelle.
• Nauhoita video käyttäjän web-kameran kautta.
• Aloita etäpöytäyhteys.
• Kerää tiedostoja irrotettavista tallennuslaitteista, jotka voidaan kytkeä verkkoon.
• Kerää kirjautumistiedot FTP-asiakasohjelmista sekä selaimilta.
• Kerää istuntojen tiedot Discord-, Steam-, Telegram- ja muista viestinnässä käytetyistä sovelluksista.
• Ruiskuta räätälöityjä verkkosivustoja, joita voidaan käyttää tietojenkalastelutoimintoihin.

PyXie RAT on uhka, jonka tulisi olla varovainen. Tämä huippuluokan hakkerointityökalu pystyy tuhoamaan ja keräämään paljon tietoa. Jos haluat suojata tietosi ja järjestelmäsi tuholaiselta, lataa ja asenna hyvämaineinen virustorjuntaohjelmisto.