Spectre RAT

Spectre RAT is een bedreigende trojan voor externe toegang die tal van bedreigende activiteiten kan uitvoeren op de computers die het weet te infecteren. De dreiging kan het gecompromitteerde apparaat aan een botnet toevoegen en de gecombineerde kracht van het tot slaaf gemaakte apparaat gebruiken om spamcampagnes uit te voeren of DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren.

Spectre RAT heeft krachtige mogelijkheden om informatie te stelen. Het kan gevoelige privégegevens verkrijgen, zoals opgeslagen wachtwoorden, browsegeschiedenis, gegevens voor automatisch aanvullen en cookies van Chrome, Firefox en Edge. Specifiek vanuit Chrome en Edge kan Spectre RAT ook proberen om opgeslagen creditcard- / betaalpasgegevens te extraheren. De mogelijkheden voor het verzamelen van gegevens van de dreiging omvatten ook het maken van schermafbeeldingen, het verkrijgen van systeemgegevens, het lokaliseren van bestanden en het exfiltreren ervan, evenals het initiëren van keylogging-routines.

Spectre RAT is ook uitgerust met een Clipper / Swapper-functie. Deze techniek is bedoeld voor gebruikers die vaak cryptocurrencies tussen verschillende portefeuilles moeten overdragen. De dreiging vervangt het portefeuilleadres dat is opgeslagen op het klembord van het systeem door een adres dat onder controle staat van de hackers. Als gevolg hiervan wordt het overgemaakte geld omgeleid en in de portemonnee van de hackers geplaatst. Tot nu toe is waargenomen dat Spectre zich richt op de cryptocurrencies Bitcoin, Ethereum en Monero.

Via Spectre kan de bedreigingsacteur extra bedreigende payloads inzetten op het geïnfecteerde apparaat.

Trending

Meest bekeken

Bezig met laden...