PyXie RAT

PyXie RAT er en trussel som først ble avdekket i 2018. I essensen er denne trusselen en RAT (Remote Access Trojan), som er skrevet på programmeringsspråket Python. Da malware-forskere først oppdaget PyXie RAT, ble ikke trusselen spredd særlig bredt. Imidlertid har operatørene siden sørget for å utvide rekkevidden, og cybersikkerhetseksperter har oppdaget flere varianter av trusselen som lurer på nettet. Etter å ha dissekert PyXie RAT, har eksperter konkludert med at forfatterne er svært dyktige og erfarne, da denne trusselen er en meget avansert ekstern tilgang Trojan. Skaperne av PyXie RAT har lånt kode fra et par beryktede hackingverktøy og sørget for at opprettelsen av dem er vanskelig å studere og analysere.

Pakker en truende nedlastingsmodul

Operatørene har en ødelagt kode for å legitime DLL-filer fra Google og LogMeIn. Forfatterne av PyXie RAT har også kompromittert en Tetris-applikasjon og bruker den til å starte moduler av verktøysettet kalt Cobalt Strike. Skaperne av PyXie RAT kan ha blitt inspirert av forfatterne av Shifu-banken Trojan, ettersom de begge ser ut til å bruke en veldig lik nedlastingsmodul. Når PyXie RAT går på akkord med en vert, vil den plassere filene i noen få% APPDATA% undermapper. Trusselen vil også sørge for at den får utholdenhet ved å tukle med Windows-registeret. Forfatterne av PyXie RAT har tilslørt trusselens kildekode, slik at disseksjon av den er en langt vanskeligere oppgave. Nedlastingsmodulen som vi nevnte tidligere heter 'Cobalt Mode' og kan plante ytterligere skadelig programvare på verten ved å ta tak i belastningen fra angripernes C&C (Command & Control) server, dekryptere den og utføre den.

Capabilities

Bortsett fra muligheten til å plante ytterligere skadelig programvare på den infiserte maskinen, er PyXie RAT også i stand til:

  • Start en keylogger og samle tastetrykk som deretter blir overført til angripernes C & C-server.
  • Ta opp video via webkameraet til brukeren.
  • Start en ekstern stasjonær tilkobling.
  • Samle filer fra alle flyttbare lagringsenheter som kan være koblet til.
  • Samle innloggingsinformasjon fra FTP-klienter, så vel som nettlesere.
  • Samle økterdata fra Discord, Steam, Telegram og andre applikasjoner som brukes til kommunikasjon.
  • Injiser tilpassede nettsteder som kan brukes i phishing-operasjoner.

PyXie RAT er en trussel man absolutt bør være på vakt mot. Dette high-end hackingverktøyet er i stand til å krenke ødeleggelser og samle mye informasjon. Hvis du vil beskytte dataene og systemet ditt mot dette skadedyret, må du sørge for å laste ned og installere en pålitelig antivirusprogramvareløsning.

Trender

Mest sett

Laster inn...