Client.Py

Nós descrevemos um RAT e ferramentas de download e execução posteriormente, que são usadas pelo grupo criminoso MuddyWater para atacar instituições governamentais baseadas no Oriente Médio, com o objetivo de coletar informações críticas. Desta vez, vamos descrever outro RAT, que eles chamam de Client.Py e é um Python 3.6 e é considerado um RAT avançado. O Client.Py é configurado para suportar funcionalidades padrão de keylogger, como desabilitar o Gerenciador de Tarefas, coletar senhas armazenadas no navegador da Web do Google Chrome, exibir uma mensagem de aviso para as vítimas em uma caixa de mensagem e executar comandos remotos.

Embora o principal alvo do MuddyWater sejam instituições governamentais baseadas no Oriente Médio, há relatos de ataques a países vizinhos como Arábia Saudita, Bahrein, Líbano, Turquia Jodan e Iraque. Enquanto ele mantiver o seu foco no Oriente Médio, o resto do mundo estará a salvo dos ataques do MuddyWater. No entanto, como é sempre melhor "prevenir do que remediar", devemos prestar muita atenção ao desenvolvimento de ataques e ferramentas do MuddyWater.