PyXie RAT

PyXie RAT - это угроза, которая была впервые обнаружена в 2018 году. По своей сути эта угроза представляет собой RAT (троян удаленного доступа), который написан на языке программирования Python. Когда исследователи вредоносных программ впервые обнаружили PyXie RAT, угроза не получила широкого распространения. Однако с тех пор его операторы позаботились о расширении своей досягаемости, и эксперты по кибербезопасности обнаружили несколько вариантов угрозы, скрывающейся в Интернете. Разобрав PyXie RAT, эксперты пришли к выводу, что его авторы очень опытные и опытные, поскольку эта угроза является трояном удаленного доступа очень высокого класса. Создатели PyXie RAT позаимствовали код у нескольких печально известных хакерских инструментов и позаботились о том, чтобы их создание было трудно изучать и анализировать.

Пакет с угрожающим загрузчиком

Операторы имеют поврежденный код для легитимных файлов DLL из Google и LogMeIn. Авторы PyXie RAT также взломали приложение Tetris и используют его для запуска модулей набора инструментов под названием Cobalt Strike. Создатели PyXie RAT, возможно, были вдохновлены авторами банковского трояна Shifu, поскольку оба они используют очень похожий модуль загрузчика. Как только PyXie RAT скомпрометирует хост, он поместит свои файлы в несколько подпапок% APPDATA%. Угроза также обеспечит ее постоянство путем вмешательства в реестр Windows. Авторы PyXie RAT запутали исходный код угрозы, поэтому ее распространение является гораздо более сложной задачей. Модуль загрузчика, о котором мы упоминали ранее, называется «Cobalt Mode» и может устанавливать дополнительное вредоносное ПО на хосте, захватывая нагрузку с сервера C & C (Command & Control) атакующего, расшифровывая и выполняя его.

возможности

Помимо способности устанавливать дополнительные вредоносные программы на зараженную машину, PyXie RAT также способна:

  • Запустите кейлоггер и соберите нажатия клавиш, которые затем передаются на C & C-сервер злоумышленников.
  • Запись видео через веб-камеру пользователя.
  • Инициируйте подключение к удаленному рабочему столу.
  • Соберите файлы со всех съемных носителей, которые могут быть подключены.
  • Соберите учетные данные для входа с FTP-клиентов, а также веб-браузеров.
  • Соберите данные сессий из Discord, Steam, Telegram и других приложений, используемых для общения.
  • Внедрить пользовательские сайты, которые могут быть использованы в фишинговых операциях.

PyXie RAT - это угроза, к которой следует определенно опасаться. Этот хакерский инструмент высокого класса способен нанести ущерб и собрать много информации. Если вы хотите защитить свои данные и свою систему от этого вредителя, обязательно загрузите и установите надежное антивирусное программное решение.

В тренде

Наиболее просматриваемые

Загрузка...