HorusEyes RAT

O HorusEyes RAT é um Trojan de Acesso Remoto escrito em Visual Basic .NET. Lançada pela Microsoft em 2002 como sucessora do Visual Basic original, a nova versão é descrita como uma linguagem de programação orientada a objetos e multiparadigma.

O HorusEyes está equipado com uma ampla gama de funções ameaçadoras que podem causar estragos em qualquer computador infectado com a ameaça. Uma vez implantado, o HorusEyes RAT pode ser instruído a estabelecer um mecanismo de persistência que garantirá que a ameaça seja carregada após cada inicialização. Isso é feito definindo uma tarefa no TaskScheduler e, em seguida, copiando e ocultando seus arquivos dentro do diretório local do usuário. Em seguida, ele pode ser comandado para injetar arquivos DLL não gerenciados, configurar a rotina de escuta de porta, desligar, reiniciar, hibernar o computador ou causar um erro crítico de Tela Azul da Morte (BSOD). A ameaça também pode manipular os processos em execução no sistema comprometido eliminando, reiniciando ou pausando quaisquer processos especificados.

O aspecto mais ameaçador do HorusEyes RAT, no entanto, é sua capacidade de coletar senhas. A ameaça pode tentar recuperar senhas salvas e histórico de navegação em mais de 35 navegadores da Web baseados no Chromium. Ele também pode obter senhas de WiFi. Todos os dados coletados são salvos em um arquivo (as senhas são armazenadas em um arquivo .csv) que é então exfiltrado para um local designado pelos hackers.