Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Remote Administration Tools PyXie RAT

PyXie RAT

Autorius GoldSparrow, Remote Administration Tools
Versti į:
Lietuvių

„PyXie RAT“ yra grėsmė, pirmą kartą atskleista 2018 m. Iš esmės ši grėsmė yra RAT (Remote Access Trojan), parašyta „Python“ programavimo kalba. Kai kenkėjiškų programų tyrėjai pirmą kartą pastebėjo „PyXie RAT“, grėsmė nebuvo paskleista labai plačiai. Tačiau nuo to laiko operatoriai įsitikino, kad išplės savo galimybes, ir kibernetinio saugumo ekspertai pastebėjo kelis grėsmės, apimančios internetą, variantus. Išpjaustydami „PyXie RAT“, ekspertai padarė išvadą, kad jos autoriai yra labai kvalifikuoti ir patyrę, nes ši grėsmė yra labai aukštos klasės nuotolinės prieigos Trojos arklys. „PyXie RAT“ kūrėjai pasiskolino kodą iš kelių liūdnai pagarsėjusių įsilaužimo įrankių ir įsitikino, kad jų kūrimą sunku ištirti ir analizuoti.

Supakuotas grėsmingo siųstuvo modulis

Operatoriai turi sugadintą kodą į teisėtus DLL failus iš „Google“ ir „LogMeIn“. „PyXie RAT“ autoriai taip pat sukompromitavo „Tetris“ programą ir naudoja ją paleisdami rinkinio „Cobalt Strike“ modulius. „PyXie RAT“ kūrėjus galbūt įkvėpė „Shifu“ bankininkystės Trojos autoriai, nes atrodo, kad abu jie naudoja labai panašų „downloader“ modulį. Kai „PyXie RAT“ sukompromituos pagrindinį kompiuterį, jis sudės savo failus į kelis% APPDATA% pakatalogius. Grėsmė taip pat užtikrins, kad ji įgis nuolatinį pažeidžiant „Windows“ registrą. „PyXie RAT“ autoriai užmaskavo grėsmės šaltinį, kad ją išskleisti yra kur kas sunkesnė užduotis. Siuntimo modulis, kurį minėjome anksčiau, yra pavadintas „Kobalto režimas“ ir gali pasodinti į kompiuterį papildomą kenkėjišką programą, paimdamas iš užpuolikų C&C („Command & Control“) serverio apkrovą, iššifruodamas ją ir vykdydamas.

Pajėgumai

Be to, kad „PyXie RAT“ gali užkrėsti kompiuterį pasodinti papildomos kenkėjiškos programos, jis taip pat gali:

  • Paleiskite klavišų kaupiklį ir surinkite klavišų paspaudimus, kurie vėliau perduodami į užpuolikų C&C serverį.
  • Įrašykite vaizdo įrašą per vartotojo kamerą.
  • Inicijuokite nuotolinio darbalaukio ryšį.
  • Surinkite failus iš visų keičiamų saugojimo įrenginių, kurie gali būti prijungti.
  • Surinkite prisijungimo duomenis iš FTP klientų, taip pat iš interneto naršyklių.
  • Surinkite sesijų duomenis iš „Discord“, „Steam“, „Telegram“ ir kitų programų, naudojamų bendravimui.
  • Įšvirkškite tinkintas svetaines, kurios gali būti panaudotos sukčiavimo operacijose.

„PyXie RAT“ yra grėsmė, į kurią reikia atkreipti dėmesį. Šis aukščiausios klasės įsilaužimo įrankis gali pakenkti ir surinkti daug informacijos. Jei norite apsaugoti savo duomenis ir sistemą nuo šio kenkėjo, būtinai atsisiųskite ir įdiekite patikimą antivirusinės programinės įrangos sprendimą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...