HorusEyes RAT

De HorusEyes RAT is een Trojan voor externe toegang geschreven in Visual Basic.NET. De nieuwe versie, uitgebracht door Microsoft in 2002 als opvolger van de originele Visual Basic, wordt beschreven als een objectgeoriënteerde programmeertaal met meerdere paradigma's.

HorusEyes is uitgerust met een breed scala aan bedreigende functies die grote schade kunnen aanrichten op elke computer die is geïnfecteerd met de bedreiging. Eenmaal ingezet, kan de HorusEyes RAT worden geïnstrueerd om een persistentiemechanisme in te stellen dat ervoor zorgt dat de dreiging na elke keer opstarten wordt geladen. Dit wordt bereikt door een taak in TaskScheduler in te stellen en de bestanden vervolgens te kopiëren en te verbergen in de lokale gebruikersdirectory. Het kan vervolgens worden opgedragen om onbeheerde DLL-bestanden te injecteren, poortluisterroutine in te stellen, de computer uit te schakelen, opnieuw op te starten, in slaapstand te zetten of een kritieke Blue Screen of Death (BSOD) -fout te veroorzaken. De bedreiging kan ook de processen die op het gecompromitteerde systeem draaien, manipuleren door specifieke processen te doden, te hervatten of te pauzeren.

Het meest bedreigende aspect van de HorusEyes RAT is echter de mogelijkheid om wachtwoorden te verzamelen. De dreiging kan proberen opgeslagen wachtwoorden en browsegeschiedenis te herstellen van meer dan 35 op Chromium gebaseerde webbrowsers. Het kan ook wifi-wachtwoorden verkrijgen. Alle verzamelde gegevens worden opgeslagen in een bestand (wachtwoorden worden opgeslagen in een .csv-bestand) dat vervolgens wordt geëxfiltreerd naar een door de hackers aangewezen plaats.