HorusEyes RAT

HorusEyes RAT è un Trojan di accesso remoto scritto in Visual Basic .NET. Rilasciata da Microsoft nel 2002 come successore del Visual Basic originale, la nuova versione è descritta come un linguaggio di programmazione multi-paradigma e orientato agli oggetti.

HorusEyes è dotato di un'ampia gamma di funzioni minacciose che potrebbero devastare qualsiasi computer infettato dalla minaccia. Una volta distribuito, il RAT HorusEyes può essere istruito a stabilire un meccanismo di persistenza che assicurerà che la minaccia venga caricata dopo ogni avvio. Ciò si ottiene impostando un'attività in TaskScheduler e quindi copiando e nascondendo i suoi file all'interno della directory utente locale. Può quindi essere comandato di iniettare file DLL non gestiti, impostare la routine del listener di porte, spegnere, riavviare, ibernare il computer o causare un errore critico Blue Screen of Death (BSOD). La minaccia può anche manipolare i processi in esecuzione sul sistema compromesso uccidendo, riprendendo o sospendendo qualsiasi processo specificato.

L'aspetto più minaccioso dell'HorusEyes RAT, tuttavia, è la sua capacità di raccogliere le password. La minaccia può tentare di recuperare le password salvate e la cronologia di navigazione da oltre 35 browser Web basati su Chromium. Può anche ottenere password WiFi. Tutti i dati raccolti vengono salvati in un file (le password sono memorizzate all'interno di un file .csv) che viene poi esfiltrato in un luogo designato dagli hacker.