WeControl RAT

O WeControl RAT é uma versão aprimorada do WeSteal RAT que é anunciado no Mercado Negro como um híbrido RAT/Botnet pelo ator da ameaça, que foi o criador de outra ameaça chamada ComplexCoddes '. Isso significa que os desenvolvedores do RAT WeControl incluíram um modelo de C2 como serviço neste novo RAT. A primeira atividade do RAT WeControl foi percebida no meio do corrente mês.

O WeControl RAT foi desenvolvido para coletar cripto-moeda ilicitamente das máquinas que consegue infectar. Por razões desconhecidas, o WeControl RAT coleta as cripto-moedas Bitcoin e Ethereum especificamente e entra e sai das carteiras dos usuários de computador por meio de suas pranchetas. O WeControl RAT também está cheio de recursos como a GUI/Painel que é muito semelhante a um RAT (Trojan de Acesso Remoto).

Esse malware baseado no Python procura strings conectadas a identificadores de carteira duplicados na área de transferência da vítima. Quando esses identificadores de carteira são encontrados, os endereços da carteira são colocados de volta em carteiras dominadas pelo invasor, o que significa que qualquer realocação de cripto-moedas acaba no bolso do hacker.

Os usuários de computador que têm razões para suspeitar que suas máquinas estão abrigando uma ameaça como o WeControl RAT devem tomar medidas urgentes para fazer a digitalização das suas máquinas com um produto anti-malware confiável, preparado para eliminar Rats o mais urgentemente possível.