PyXie RAT

PyXie RAT është një kërcënim që u zbulua për herë të parë në vitin 2018. Në thelb të tij, ky kërcënim është një RAT (Remote Access Trojan), i cili është shkruar në gjuhën e programimit Python. Kur studiuesit e malware parë së pari zbuluan RAT PyXie, kërcënimi nuk u përhap shumë gjerësisht. Sidoqoftë, operatorët e saj që nga atëherë janë siguruar që të zgjerojnë mundësitë e tyre, dhe ekspertët e sigurisë në internet kanë vërejtur disa variante të kërcënimit që përgjojnë Uebin. Pas shpërndarjes së RAT PyXie, ekspertët kanë arritur në përfundimin se autorët e saj janë shumë të aftë dhe me përvojë pasi ky kërcënim është një Trojan i Qasjes së Largët shumë të lartë. Krijuesit e PyXie RAT kanë huazuar kodin nga një çift i mjeteve famëkeq të hakerave dhe janë siguruar që krijimi i tyre është i vështirë për t'u studiuar dhe analizuar.

Paketat e Modulit të Shkarkuesit të Kërcënimit

Operatorët kanë një kod të korruptuar në skedarët legjitimë DLL nga Google dhe LogMeIn. Autorët e PyXie RAT gjithashtu kanë kompromentuar një kërkesë Tetris dhe po e përdorin atë për të nisur modulet e mjetit të quajtur Cobalt Strike. Krijuesit e PyXie RAT mund të jenë frymëzuar nga autorët e Trojan bankar Shifu, pasi që të dy duket se përdorin një modul shkarkues shumë të ngjashëm. Sapo PyXie RAT të komprometojë një host, ai do t'i vendos skedarët e tij në nën-dosje disa% APPDATA%. Kërcënimi gjithashtu do të sigurojë që ajo të fitojë këmbëngulje duke ngatërruar Regjistrin e Windows. Autorët e PyXie RAT kanë zhdukur kodin burimor të kërcënimit, në mënyrë që përhapja e tij të jetë një detyrë shumë më e vështirë. Moduli i shkarkuesit që përmendëm më parë emërtohet 'Cobalt Mode' dhe mund të mbjellë malware shtesë në host duke rrëmbyer ngarkesën nga serveri C&C (Command & Control) i sulmuesve, duke e deshifruar atë dhe ekzekutuar atë.

aftësitë

Përveç aftësisë së tij për të mbjellë malware shtesë në makinën e infektuar, RAT PyXie është gjithashtu i aftë:

• Nisni një keylogger dhe mblidhni tastet që transferohen më pas në serverin C&C të sulmuesve.
• Regjistroni videon përmes kamerës së internetit të përdoruesit.
• Filloni një lidhje të largët nga desktopi.
• Mblidhni skedarë nga çdo pajisje ruajtëse e lëvizshme që mund të futet brenda.
• Mblidhni letrat kredenciale për hyrje nga klientët FTP, si dhe shfletuesit e uebit.
• Mblidhni të dhënat e seancave nga Discord, Steam, Telegram dhe aplikacione të tjera të përdorura për komunikim.
• Injektoni faqet e internetit të personalizuara që mund të përdoren në operacionet e phishing.

PyXie RAT është një kërcënim që duhet të jetë i kujdesshëm padyshim. Ky mjet i nivelit të lartë hakerues është i aftë të bëjë kërdi dhe të mbledhë shumë informacion. Nëse doni të mbroni të dhënat tuaja dhe sistemin tuaj nga ky dëmtues, sigurohuni që të shkarkoni dhe instaloni një zgjidhje me reputacion të softuerit anti-virus.