Spy-Net
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 60 % (Médio) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | May 16, 2016 |
| Visto pela Última Vez: | June 11, 2018 |
| SO (s) Afetados: | Windows |
O Spy-Net RAT (Trojan de Acesso Remoto) é uma ameaça que está disponível ao público e, portanto, qualquer pessoa pode fazer uso dele. Às vezes, cibercriminosos novatos iniciam sua jornada no mundo do crime cibernético, empregando ameaças prontamente disponíveis, como o Trojan Spy-Net. No entanto, há casos em que atores altamente qualificados e experientes também usam essas ameaças. Por exemplo, o Spy-Net RAT é conhecido por fazer parte do arsenal de hackers do infame grupo patrocinado pelo Estado iraniano chamado APT33 (Ameaça Persistente Avançada).
Pode Evitar Ferramentas Anti-Vírus de Baixa Qualidade
O Spy-Net RAT não é exatamente uma ameaça recém-emergida; portanto, a maioria das ferramentas anti-malware legítimas deve ser capaz de detectá-lo e removê-lo. No entanto, algumas ferramentas de segurança de baixa qualidade podem não ser capazes de proteger seu sistema. Se o Spy-Net RAT infectar seu PC, ele poderá começar a coletar informações confidenciais, como detalhes financeiros, credenciais de login e outros dados importantes. Além disso, o Spy-Net pode servir como um backdoor para os atacantes instalarem malware adicional no sistema infectado.
Os Recursos do Spy-Net RAT
Quando o Spy-Net RAT é inicializado com êxito em um host comprometido, ele não realiza nenhuma alteração óbvia que atraia a atenção da vítima. O Trojan Spy-Net é capaz de se disfarçar como um aplicativo legítimo, o que tornaria ainda mais difícil para o usuário detectar qualquer atividade insegura em andamento. Em seguida, os invasores podem inicializar qualquer um dos recursos do Spy-Net RAT, tais como:
- Lançar sites.
- Baixar arquivos.
- Coletar dados da área de transferência.
- Gerenciar serviços do Windows.
- Assumir os processos em execução.
- Coletar credenciais de login salvas.
- Executar comandos remotos.
- Gerenciar arquivos e diretórios.
Os cibercriminosos de todo o mundo gostam de empregar o Spy-Net RAT em suas campanhas, pois essa ferramenta não é apenas gratuita e está disponível publicamente, mas seus autores tendem a atualizá-lo regularmente e, muitas vezes, expandir seus recursos, tornando-o mais armado.
