PyXie RAT

O PyXie RAT é uma ameaça que foi descoberta pela primeira vez em 2018. Em essência, essa ameaça é um RAT (Trojan de Acesso Remoto), escrito na linguagem de programação Python. Quando os pesquisadores de malware descobriram o PyXie RAT, a ameaça não se espalhou muito. No entanto, suas operadoras se certificaram de expandir seu alcance, e especialistas em segurança cibernética detectaram várias variantes da ameaça à espreita na Web. Ao dissecar o PyXie RAT, os especialistas concluíram que seus autores são altamente qualificados e experientes, pois essa ameaça é um Trojan de acesso remoto muito sofisticado. Os criadores do PyXie RAT pegaram emprestado código de algumas ferramentas infames de hackers e garantiram que sua criação seja difícil de estudar e analisar.

Inclui um Módulo de Download Ameaçador

Os operadores têm um código corrompido para legitimar arquivos DLL do Google e do LogMeIn. Os autores do PyXie RAT também comprometeram um aplicativo Tetris e o estão usando para iniciar módulos do conjunto de ferramentas chamado Cobalt Strike. Os criadores do PyXie RAT podem ter sido inspirados pelos autores do Trojan bancário Shifu, pois ambos parecem usar um módulo de download muito semelhante. Quando o PyXie RAT comprometer um host, ele colocará seus arquivos em algumas subpastas% APPDATA%. A ameaça também garantirá a persistência ao adulterar o Registro do Windows. Os autores do PyXie RAT ofuscaram o código fonte da ameaça, de modo que dissecá-la é uma tarefa muito mais difícil. O módulo de download que mencionamos anteriormente é chamado 'Modo Cobalto' e pode plantar malware adicional no host, capturando a carga do servidor C&C (Comando e Controle) dos invasores, descriptografando-o e executando-o.

Recursos

Além de sua capacidade de plantar malware adicional na máquina infectada, o PyXie RAT também é capaz de:

  • Iniciar um keylogger e colete pressionamentos de teclas que são transferidos para o servidor C&C dos atacantes.
  • Gravar vídeo pela webcam do usuário.
  • Iniciar uma conexão de área de trabalho remota.
  • Coletar arquivos de qualquer dispositivo de armazenamento removível que possa estar conectado.
  • Coletar credenciais de logon de clientes FTP e navegadores da Web.
  • Reunir os dados das sessões do Discord, Steam, Telegram e outros aplicativos usados para comunicação.
  • Injetar sites personalizados que podem ser utilizados em operações de phishing.

O PyXie RAT é uma ameaça que definitivamente deve ser cautelosa. Essa ferramenta de hackers de ponta é capaz de causar estragos e coletar muitas informações. Se você deseja proteger seus dados e seu sistema contra esta praga, baixe e instale uma solução de software antivírus respeitável.

Tendendo

Mais visto

Carregando...