Spectre RAT

Spectre RAT è un minaccioso Trojan di accesso remoto in grado di eseguire numerose attività minacciose sui computer che riesce a infettare. La minaccia può aggiungere il dispositivo compromesso a una botnet e utilizzare la potenza combinata del dispositivo asservito per eseguire campagne e-mail di spam o condurre attacchi DDoS (Distributed Denial-of-Service).

Spectre RAT ha potenti capacità di furto di informazioni. Può ottenere dati privati sensibili come password memorizzate, cronologia di navigazione, dati di compilazione automatica e cookie da Chrome, Firefox e Edge. In particolare da Chrome ed Edge, Spectre RAT può anche tentare di estrarre i dettagli della carta di credito / debito memorizzati. Le capacità di raccolta dati della minaccia includono anche l'acquisizione di schermate, l'ottenimento di dati di sistema, l'individuazione di file e il loro esfiltrazione, nonché l'avvio di routine di keylogging.

Spectre RAT è stato anche dotato di una funzione Clipper / Swapper. Questa tecnica si rivolge agli utenti che spesso hanno bisogno di trasferire criptovalute tra diversi portafogli. La minaccia sostituirà l'indirizzo del portafoglio salvato negli appunti del sistema con uno sotto il controllo degli hacker. Di conseguenza, i fondi trasferiti verranno reindirizzati e inseriti nei portafogli degli hacker. Finora, è stato osservato che Spectre prende di mira le criptovalute Bitcoin, Ethereum e Monero.

Attraverso Spectre, l'attore della minaccia può distribuire ulteriori payload minacciosi al dispositivo infetto.