PyXie RAT

Il RAT PyXie è una minaccia scoperta per la prima volta nel 2018. Nella sua essenza, questa minaccia è un RAT (Remote Access Trojan), che è scritto nel linguaggio di programmazione Python. Quando i ricercatori di malware hanno scoperto per la prima volta il RAT PyXie, la minaccia non si è diffusa molto. Tuttavia, da allora i suoi operatori si sono assicurati di ampliare la loro portata e gli esperti di sicurezza informatica hanno individuato diverse varianti della minaccia in agguato sul Web. Dopo aver analizzato il RAT di PyXie, gli esperti hanno concluso che i suoi autori sono altamente qualificati ed esperti in quanto questa minaccia è un Trojan di accesso remoto di fascia alta. I creatori del PyXie RAT hanno preso in prestito codice da un paio di famigerati strumenti di hacking e si sono assicurati che la loro creazione fosse difficile da studiare e analizzare.

Comprende un modulo Downloader minaccioso

Gli operatori hanno un codice danneggiato per legittimare i file DLL da Google e LogMeIn. Gli autori del PyXie RAT hanno anche compromesso un'applicazione Tetris e la stanno usando per lanciare moduli del set di strumenti chiamato Cobalt Strike. I creatori del PyXie RAT potrebbero essere stati ispirati dagli autori del Trojan bancario Shifu, poiché entrambi sembrano utilizzare un modulo downloader molto simile. Una volta che PyXie RAT compromette un host, posiziona i suoi file in alcune sottocartelle% APPDATA%. La minaccia assicurerà anche che ottenga persistenza manomettendo il registro di Windows. Gli autori del RAT di PyXie hanno offuscato il codice sorgente della minaccia in modo che sezionarlo sia un compito molto più difficile. Il modulo downloader che abbiamo menzionato in precedenza si chiama 'Cobalt Mode' e può piantare malware aggiuntivo sull'host catturando il carico dal server C&C (Command & Control) degli aggressori, decodificandolo ed eseguendolo.

funzionalità

Oltre alla sua capacità di installare malware aggiuntivo sulla macchina infetta, PyXie RAT è anche in grado di:

  • Avvia un keylogger e raccogli i tasti che vengono poi trasferiti sul server C&C degli attaccanti.
  • Registra video tramite la webcam dell'utente.
  • Avvia una connessione desktop remoto.
  • Raccogliere file da qualsiasi dispositivo di archiviazione rimovibile che può essere collegato.
  • Raccogli le credenziali di accesso dai client FTP e dai browser Web.
  • Raccogli i dati delle sessioni da Discord, Steam, Telegram e altre applicazioni utilizzate per la comunicazione.
  • Iniettare siti Web personalizzati che possono essere utilizzati nelle operazioni di phishing.

Il RAT di PyXie è una minaccia di cui bisogna assolutamente fare attenzione. Questo strumento di hacking di fascia alta è in grado di scatenare il caos e raccogliere molte informazioni. Se vuoi proteggere i tuoi dati e il tuo sistema da questo parassita, assicurati di scaricare e installare una soluzione software antivirus affidabile.

Tendenza

I più visti

Caricamento in corso...