PyXie RAT

PyXie RAT je prijetnja koja je prvi put otkrivena u 2018. U svojoj suštini ta prijetnja je RAT (Remote Access Trojan), koji je napisan na programskom jeziku Python. Kada su istraživači zlonamjernog softvera prvi put uočili PyXie RAT, prijetnja se nije raširila široko. Međutim, od tada su se njeni operateri pobrinuli da prošire svoj domet, a stručnjaci za kibernetičku sigurnost primijetili su nekoliko varijanti prijetnje koja vreba na Internetu. Nakon disekcije PyXie RAT-a, stručnjaci su zaključili da su njeni autori vrlo visoko kvalificirani i iskusni jer je prijetnja vrlo napredni trojanski daljinski pristup. Tvorci PyXie RAT-a posudili su kod od nekoliko zloglasnih alata za hakiranje i osigurali da je njihovo stvaranje teško proučiti i analizirati.

Pakira prijeteći modul za preuzimanje

Operatori imaju oštećen kôd za legitimitet DLL datoteka s Googlea i LogMeIna. Autori PyXie RAT-a također su ugrozili Tetris aplikaciju i koriste ga za pokretanje modula iz alata pod nazivom Cobalt Strike. Tvorci PyXie RAT-a možda su nadahnuti autori Shifu bankarskog trojana jer izgleda da oboje koriste vrlo sličan modul za preuzimanje. Nakon što PyXie RAT kompromitira host, on će smjestiti svoje datoteke u nekoliko podmapa APPDATA%. Prijetnja će također osigurati da ustraje umetanjem Windows registra. Autori PyXie RAT-a obeshrabrili su izvorni kod prijetnje tako da je njihovo disificiranje daleko teži zadatak. Modul za preuzimanje koji smo prethodno spomenuli naziva se „Cobalt Mode“ i može postaviti dodatni zlonamjerni softver na host tako da zgrabi teret s C&C (Command & Control) poslužitelja napadača, dešifrira ga i izvrši.

sposobnosti

Osim mogućnosti da na zaraženi stroj postavlja dodatni zlonamjerni softver, PyXie RAT je također sposoban:

• Pokrenite keylogger i prikupite pritiske tipki koji se zatim prenose na C&C poslužitelj napadača.
• Snimajte video putem web kamere korisnika.
• Uspostavite vezu na udaljenoj radnoj površini.
• Prikupljajte datoteke s svih prijenosnih uređaja za pohranu koji su možda priključeni na njih.
• Prikupljajte vjerodajnice za prijavu s FTP klijenata, kao i web preglednika.
• Prikupite podatke sesija iz programa Discord, Steam, Telegram i drugih aplikacija koje se koriste za komunikaciju.
• Ubrizgajte prilagođene web stranice koje se mogu koristiti u phishing operacijama.

PyXie RAT je prijetnja od koje treba biti oprezan. Ovaj vrhunski alat za hakiranje može sakriti pustoš i prikupiti puno informacija. Ako želite zaštititi svoje podatke i svoj sustav od štetočina, svakako preuzmite i instalirajte ugledno antivirusno softversko rješenje.