Horus Eyes RAT

Horus Eyes RAT är ett fullvärdigt RAT-hot (Remote Access Trojan) som är utrustat med ett stort antal hotfulla funktioner. Hotet såldes initialt på ett underjordiskt hackerforum. Men efter ett par uppdateringar gjorde dess skapare den trojanska allmänheten genom att publicera den på GitHub. På deras YouTube -kanal säger Horus Eyes RAT: s författare att alla deras mjukvaruprodukter är skapade för utbildningsändamål, det verkar ganska obetydligt när cybergångar redan har börjat lägga till RAT till sina skadliga program på grund av dess styrka.

Tekniska detaljer

Horus Eyes RAT skapades som en fortsättning från det tidigare hotet från samma författare som heter SPYBOXRAT. Horus Eyes RAT har en massivt utökad uppsättning funktioner som kan göra den till ett användbart verktyg för nästan alla hackergäng oavsett deras specifika attackoperationer. RAT kan utföra automatiska uppgifter, manipulera filsystemet på de komprometterade systemen, hämta och distribuera ytterligare nyttolast, skörda känslig information som användaruppgifter och surfhistorik, döda eller pausa utvalda processer och mycket mer.

Horus Eyes RAT Anställd i en banktrojansk attack

Att ha enkel åtkomst till koden för Horus Eyes RAT ger cyberkriminella möjlighet att ytterligare anpassa hotet efter deras särskilda behov. Faktum är att en modifierad version av Horus Eyes RAT redan har observerats som en andra etapps nyttolast tillsammans med en tidigare okänd banktrojan som heter Warszawa. Hackarna förlitade sig på Horus Eyes RAT för att ta över de infekterade systemen och sedan erhålla betalnings- och bankuppgifter. Hotet skannade alla öppnade förgrundsfönster och jämförde deras namn med en hårdkodad lista. Hotet samlade också in olika detaljer om systemet inklusive användarnamn, OS -versioner, CPU -arkitektur, datornamn, etc.

Som en del av de nyligen tillagda funktionerna introducerade hackarna en uthållighetsmekanism via en registernyckel som säkerställde automatisk start av trojanen vid varje systemstart. De införlivade också Horus Eyes RAT i deras infrastruktur genom att göra hotet i stånd att skicka aviseringar till ett Telegram -konto när de upptäcker vissa användaråtgärder på den komprometterade enheten.