Глаза Хоруса КРЫСА

Horus Eyes RAT - это полноценная угроза RAT (троян для удаленного доступа), которая оснащена огромным набором угрожающих функций. Изначально угроза продавалась на подпольном хакерском форуме. Однако после пары обновлений его создатель обнародовал троян, опубликовав его на GitHub. На своем канале YouTube автор Horus Eyes RAT заявляет, что все их программные продукты созданы в образовательных целях, но это кажется незначительным, когда кибергруппы уже начали добавлять RAT в свои арсеналы вредоносных программ из-за его эффективности.

Технические детали

Horus Eyes RAT был создан как продолжение предыдущей угрозы того же автора по имени SPYBOXRAT. Horus Eyes RAT может похвастаться значительно расширенным набором возможностей, которые могут сделать его полезным инструментом практически для любой хакерской банды, независимо от их конкретных атак. RAT может выполнять автоматизированные задачи, манипулировать файловой системой на скомпрометированных системах, извлекать и развертывать дополнительные полезные данные, собирать конфиденциальную информацию, такую как учетные данные пользователя и историю просмотров, прекращать или приостанавливать выбранные процессы и многое другое.

Крыса Horus Eyes, использованная в атаке банковского трояна

Легкий доступ к коду Horus Eyes RAT дает киберпреступникам возможность дополнительно настроить угрозу в соответствии с их конкретными потребностями. Действительно, модифицированная версия Horus Eyes RAT уже использовалась в качестве полезной нагрузки второго уровня вместе с ранее неизвестным банковским трояном по имени Варшава. Хакеры использовали Horus Eyes RAT, чтобы захватить зараженные системы, а затем получить платежные и банковские реквизиты. Угроза сканировала все открытые окна переднего плана и сравнивала их имена с жестко запрограммированным списком. Угроза также собирала различные сведения о системе, включая имена пользователей, версии ОС, архитектуру ЦП, имя компьютера и т. Д.

В рамках недавно добавленных функций хакеры ввели механизм сохранения с помощью ключа реестра, который обеспечивал автоматический запуск троянца при каждой загрузке системы. Они также включили Horus Eyes RAT в свою инфраструктуру, сделав угрозу способной отправлять уведомления в учетную запись Telegram при обнаружении определенных действий пользователя на взломанном устройстве.