PyXie RAT

De PyXie RAT is een bedreiging die voor het eerst werd ontdekt in 2018. In wezen is deze bedreiging een RAT (Remote Access Trojan), geschreven in de programmeertaal Python. Toen malware-onderzoekers de PyXie RAT voor het eerst zagen, was de dreiging niet erg breed verspreid. Sindsdien hebben de operators er echter voor gezorgd dat ze hun bereik hebben uitgebreid, en cybersecurity-experts hebben verschillende varianten van de dreiging op het web ontdekt. Bij het ontleden van de PyXie RAT hebben experts geconcludeerd dat de auteurs ervan zeer bekwaam en ervaren zijn, aangezien deze bedreiging een zeer hoogwaardige Trojan voor externe toegang is. De makers van de PyXie RAT hebben code geleend van een paar beruchte hacktools en hebben ervoor gezorgd dat hun creatie moeilijk te bestuderen en analyseren is.

Pakt een bedreigende downloader-module in

De operators hebben een beschadigde code om DLL-bestanden van Google en LogMeIn te legitimeren. De auteurs van de PyXie RAT hebben ook een Tetris-applicatie gecompromitteerd en gebruiken deze om modules van de toolset Cobalt Strike te lanceren. De makers van de PyXie RAT zijn misschien geïnspireerd door de auteurs van de Shifu banking Trojan, omdat ze allebei een zeer vergelijkbare downloader-module lijken te gebruiken. Zodra de PyXie RAT een host compromitteert, plaatst hij zijn bestanden in een paar% APPDATA% submappen. De dreiging zorgt er ook voor dat het aanhoudt door te knoeien met het Windows-register. De auteurs van de PyXie RAT hebben de broncode van de dreiging verdoezeld, zodat het ontleden ervan een veel moeilijkere taak is. De downloader-module die we eerder noemden, heet 'Cobalt Mode' en kan extra malware op de host planten door de belasting van de C&C (Command & Control) -server van de aanvaller te halen, deze te decoderen en uit te voeren.

mogelijkheden

Afgezien van zijn vermogen om extra malware op de geïnfecteerde machine te planten, is de PyXie RAT ook in staat om:

• Start een keylogger en verzamel toetsaanslagen die vervolgens worden overgebracht naar de C & C-server van de aanvaller.
• Video opnemen via de webcam van de gebruiker.
• Breng een externe bureaubladverbinding tot stand.
• Verzamel bestanden van verwijderbare opslagapparaten die mogelijk zijn aangesloten.
• Verzamel inloggegevens van FTP-clients en webbrowsers.
• Verzamel sessiegegevens van Discord, Steam, Telegram en andere toepassingen die worden gebruikt voor communicatie.
• Injecteer aangepaste websites die kunnen worden gebruikt bij phishing-activiteiten.

De PyXie RAT is een bedreiging waar men absoluut op moet letten. Deze geavanceerde hacktool kan grote schade aanrichten en veel informatie verzamelen. Als u uw gegevens en uw systeem tegen deze plaag wilt beschermen, moet u een gerenommeerde antivirussoftware-oplossing downloaden en installeren.