Spectre RAT

Spectre RAT to groźny trojan zdalnego dostępu, który może wykonywać wiele groźnych działań na komputerach, które infekuje. Zagrożenie może dodać zainfekowane urządzenie do botnetu i wykorzystać połączoną moc zniewolonego urządzenia do przeprowadzania kampanii spamowych e-maili lub przeprowadzania ataków DDoS (rozproszona odmowa usługi).

Spectre RAT ma potężne możliwości kradzieży informacji. Może uzyskiwać wrażliwe dane prywatne, takie jak przechowywane hasła, historia przeglądania, dane autouzupełniania i pliki cookie z Chrome, Firefox i Edge. W szczególności z Chrome i Edge, Spectre RAT może również próbować wyodrębnić zapisane dane karty kredytowej / debetowej. Zdolności zagrożenia do gromadzenia danych obejmują również wykonywanie zrzutów ekranu, pozyskiwanie danych systemowych, lokalizowanie plików i ich eksfiltrację, a także inicjowanie procedur keyloggera.

Spectre RAT został również wyposażony w funkcję Clipper / Swapper. Ta technika jest skierowana do użytkowników, którzy często muszą przesyłać kryptowaluty między różnymi portfelami. Zagrożenie zastąpi adres portfela zapisany w schowku systemu adresem pod kontrolą hakerów. W rezultacie przesłane środki zostaną przekierowane i umieszczone w portfelach hakerów. Jak dotąd zaobserwowano, że Spectre atakuje kryptowaluty Bitcoin, Ethereum i Monero.

Za pośrednictwem Spectre aktor zagrażający może wdrożyć dodatkowe ładunki zagrażające na zainfekowanym urządzeniu.