Zlonamerna programska oprema QwixxRAT

Novo nastajajoči trojanec za oddaljeni dostop (RAT) z imenom QwixxRAT oglašujejo v prodajo njegovi slabo osredotočeni razvijalci na platformah, kot sta Telegram in Discord. Ko je QwixxRAT vsajen v naprave s sistemom Windows ciljnih žrtev, deluje tiho in zbira velike količine občutljivih informacij. Pridobljeni podatki se nato pošljejo napadalčevemu robotu Telegram, ki jim omogoči nepooblaščen dostop do zaupnih podatkov žrtve.

Grožnja je bila zapleteno oblikovana za natančno zbiranje različnih vrst podatkov. To vključuje zgodovino spletnih brskalnikov, zaznamke, piškotke, podatke o kreditni kartici, pritiske na tipke, posnetke zaslona, datoteke s posebnimi končnicami in informacije iz aplikacij, kot sta Steam in Telegram. Komplet orodij je kiberkriminalcem na voljo po ceni 150 rubljev za tedensko naročnino in 500 rubljev za doživljenjsko licenco. Poleg tega je na voljo tudi omejena brezplačna različica kompleta orodij.

Nevarne zmožnosti, opažene v zlonamerni programski opremi QwixxRAT

QwixxRAT, zgrajen na osnovi programskega jezika C#, je opremljen z različnimi mehanizmi proti analizi. Glede na analizo je grožnja skrbno zasnovana tako, da ostane prikrita in se izogne odkritju, ko je znotraj naprave žrtve. Ti ukrepi vključujejo uporabo funkcije mirovanja za uvedbo zamud pri izvajanju, kot tudi izvajanje ocen za ugotavljanje, ali deluje v peskovniku ali virtualnem okolju.

Poleg tega ima QwixxRAT dodatne zmožnosti, kot je spremljanje vnaprej določenega seznama procesov, ki vključuje »taskmgr«, »processhacker«, »netstat«, »netmon«, »tcpview« in »wireshark«. Če je kateri koli od teh procesov zaznan, QwixxRAT začasno ustavi svoje dejavnosti, dokler identificirani proces ni prekinjen.

Poleg tega ima QwixxRAT funkcijo strižnika, ki diskretno dostopa do občutljivih podatkov, shranjenih v odložišču naprave. Glavni namen tukaj je izvajanje nepooblaščenih prenosov sredstev iz denarnic za kriptovalute.

Vlogo ukaza in nadzora operacij (C2) olajša Telegramov bot, ki služi kot kanal za izdajanje ukazov. Ti ukazi sprožijo dopolnilna dejanja zbiranja podatkov, vključno z nalogami, kot je zajem zvoka in sej spletne kamere ter celo daljinsko sprožitev ukazov za zaustavitev ali ponovni zagon na ogroženem gostitelju.

Žrtve groženj s PODGANAMI lahko utrpijo resne posledice

Okužba z oddaljenim dostopom Trojan (RAT) ima lahko resne in obsežne posledice, saj nepooblaščenim posameznikom ali skupinam omogoči daljinski nadzor nad računalnikom ali napravo žrtve. Ta raven nepooblaščenega dostopa lahko privede do številnih nevarnih rezultatov:

• • Kraja podatkov in vdor v zasebnost : podgane lahko pridobijo občutljive osebne in finančne podatke, vključno z gesli, podatki o kreditnih karticah, številkami socialnega zavarovanja in osebnimi dokumenti. Ta kršitev zasebnosti lahko povzroči krajo identitete, finančne goljufije in ogrožanje zaupnih informacij.

• • Finančna izguba : Napadalci lahko izkoristijo RAT za dostop do spletnih bančnih računov, denarnic za kriptovalute in drugih finančnih storitev. Lahko izvajajo nepooblaščene transakcije, zbirajo sredstva in izvajajo goljufive dejavnosti v imenu žrtve, kar povzroči znatne finančne izgube.

• • Vohunjenje in korporativno vohunjenje : podgane se pogosto uporabljajo za industrijsko vohunjenje. Napadalci se lahko infiltrirajo v omrežja podjetij, si prilastijo intelektualno lastnino, poslovne skrivnosti, lastniško programsko opremo in občutljive poslovne načrte. Konkurenti ali tuji subjekti bi lahko te ukradene informacije uporabili za pridobitev konkurenčne prednosti ali celo spodkopali nacionalno varnost.

• • Uničenje podatkov ali izsiljevalska programska oprema : nekateri RAT-ji so zmožni namestiti izsiljevalsko programsko opremo ali uničujoče koristne obremenitve. Napadalci lahko šifrirajo ali izbrišejo dragocene podatke, zaradi česar postanejo nedostopni ali trajno izgubljeni. Nato lahko zahtevajo odkupnino za obnovitev podatkov ali grozijo z razkritjem občutljivih informacij.

• • Ustvarjanje botnetov : RAT-je je mogoče uporabiti za ustvarjanje botnetov, omrežij ogroženih naprav pod nadzorom napadalca. Ti botneti se lahko uporabljajo za izvajanje obsežnih kibernetskih napadov, vključno z napadi porazdeljene zavrnitve storitve (DDoS), ki motijo spletne storitve.

• • Širjenje zlonamerne programske opreme : RAT pogosto služijo kot prehod za nadaljnje okužbe z zlonamerno programsko opremo. Napadalci lahko uporabijo ogroženi sistem za distribucijo zlonamerne programske opreme drugim napravam v istem omrežju, kar lahko vodi do razširjene in kaskadne okužbe.

• • Izguba nadzora : Žrtve izgubijo nadzor nad lastnimi napravami, saj lahko napadalci manipulirajo z datotekami, namestijo ali odstranijo programsko opremo, spremenijo nastavitve in dostopajo do vseh informacij, shranjenih v napravi. To lahko povzroči občutek prizadetosti in nemoči.

Če povzamemo, okužba s podganami predstavlja veliko tveganje za posameznike, podjetja in celo družbo na splošno. Ključnega pomena je izvajanje robustnih praks kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, uporabo močnih in edinstvenih gesel, uporabo ugledne varnostne programske opreme in budnost pred lažnim predstavljanjem in sumljivimi dejavnostmi, da ublažimo tveganja, povezana z napadi RAT.