PyXie RAT

A PyXie RAT egy olyan fenyegetés, amelyet először fedeztek fel 2018-ban. Lényegében ez a fenyegetés egy RAT (Remote Access Trojan), amelyet Python programozási nyelven írtak. Amikor a rosszindulatú programok kutatói először észrevették a PyXie RAT-ot, a veszély nem terjedt el nagyon széles körben. Az operátorok azonban azóta gondoskodtak arról, hogy kibővítsék elérhetőségüket, és a kiberbiztonsági szakértők felfedezték a weben rejlő fenyegetés több változatát. A PyXie RAT boncolásakor a szakértők arra a következtetésre jutottak, hogy annak szerzői nagyon magasan képzettek és tapasztalt, mivel ez a fenyegetés egy nagyon csúcskategóriás távoli hozzáférésű trójai. A PyXie RAT alkotói kölcsönvett kódot néhány hírhedt hackereszközről, és megbizonyosodtak arról, hogy létrehozásuk nehezen tanulható és elemezhető.

Csomagol egy fenyegető letöltő modult

Az operátorok hibás kóddal rendelkeznek a Google és a LogMeIn legális DLL fájljaival. A PyXie RAT szerzői szintén veszélyeztették a Tetris alkalmazást, és a Cobalt Strike nevű eszközkészlet moduljainak indításához használják. A PyXie RAT alkotóit valószínűleg a Shifu banki trójai szerzői inspirálták, mivel úgy tűnik, hogy mindkettő nagyon hasonló letöltő modult használ. Amint a PyXie RAT kompromittál egy gazdagépet, a fájljait néhány% APPDATA% almappába helyezi el. A fenyegetés meggyőződik arról is, hogy megőrzi-e a Windows nyilvántartás megsértésével. A PyXie RAT szerzői félreismerték a fenyegetés forráskódját, így a boncolása sokkal nehezebb feladat. A letöltõ modul, amelyet korábban említettünk, „Cobalt Mode” elnevezésû, és további kártevõ programokat telepíthet a gazdagépen oly módon, hogy megragadja a támadók C&C (Command & Control) szerverének terhelését, dekódolja azt és végrehajtja.

képességek

Amellett, hogy képes további kártevő programozására a fertőzött gépen, a PyXie RAT képes:

• Indítson el egy keyloggert, és gyűjtsön össze olyan billentyűleütéseket, amelyeket azután továbbítanak a támadók C&C szerverére.
• Videofelvétel a felhasználó webkameráján keresztül.
• Indítsa el a távoli asztali kapcsolatot.
• Gyűjtsön fájlokat bármilyen cserélhető tárolóeszközről, amelyek be vannak dugva.
• Gyűjtse be az FTP-ügyfelek bejelentkezési adatait, valamint a webböngészőket.
• Gyűjtse össze a munkamenet adatait a Discord, a Steam, a Telegram és a kommunikációhoz használt egyéb alkalmazásokból.
• Fecskendezzen olyan egyedi webhelyeket, amelyek felhasználhatók az adathalász műveletek során.

A PyXie RAT olyan veszély, amelyet mindenképpen vigyázni kell. Ez a csúcskategóriás hacker eszköz képes pusztításra és sok információ gyűjtésére. Ha adatait és rendszerét meg akarja védeni a kártevőtől, feltétlenül töltsön le és telepítsen egy jó hírű víruskereső szoftvert.