PyXie RAT

PyXie RAT är ett hot som först upptäcktes 2018. I huvudsak är detta hot en RAT (Remote Access Trojan), som är skriven på programmeringsspråket Python. När skadlig forskare först upptäckte PyXie RAT spridades hotet inte så mycket. Emellertid har operatörerna sedan dess sett till att utvidga räckvidden, och experter inom cybersäkerhet har upptäckt flera varianter av hotet som lurar på webben. Efter att ha dissekerat PyXie RAT har experter kommit fram till att dess författare är mycket högkvalificerade och erfarna eftersom detta hot är en mycket avancerad Trojan för fjärråtkomst. Skaparna av PyXie RAT har lånat kod från ett par beryktade hackverktyg och såg till att deras skapande är svår att studera och analysera.

Packar en hotfull nedladdningsmodul

Operatörerna har en skadad kod för att legitimera DLL-filer från Google och LogMeIn. Författarna till PyXie RAT har också komprometterat en Tetris-applikation och använder den för att starta moduler i verktygssatsen som heter Cobalt Strike. Skaparna av PyXie RAT kan ha inspirerats av författarna till Shifu banks Trojan, eftersom de båda verkar använda en mycket liknande nedladdningsmodul. När PyXie RAT komprometterar en värd kommer den att placera sina filer i några% APPDATA% undermappar. Hotet kommer också att se till att det får uthållighet genom att manipulera med Windows-registret. Författarna till PyXie RAT har fördunklade källkoden för hotet så att dissekera det är en mycket svårare uppgift. Nedladdningsmodulen som vi nämnde tidigare heter 'Cobalt Mode' och kan plantera ytterligare skadlig programvara på värden genom att ta tag i belastningen från angriparnas C&C (Command & Control) server, dekryptera den och köra den.

Förmågor

Förutom dess förmåga att plantera ytterligare skadlig programvara på den infekterade maskinen kan PyXie RAT också:

  • Starta en keylogger och samla tangenttryckningar som sedan överförs till attackernas C & C-server.
  • Spela in video via användarens webbkamera.
  • Starta en fjärrskrivbordsanslutning.
  • Samla filer från alla flyttbara lagringsenheter som kan vara anslutna.
  • Samla inloggningsuppgifter från FTP-klienter såväl som webbläsare.
  • Samla in data från Discord, Steam, Telegram och andra applikationer som används för kommunikation.
  • Injicera anpassade webbplatser som kan användas i nätfiskeoperationer.

PyXie RAT är ett hot som man definitivt bör vara försiktig med. Det här avancerade hackverktyget kan leda till förödelse och samla in mycket information. Om du vill skydda dina data och ditt system från detta skadedjur, se till att ladda ner och installera en ansedd antivirusprogram.

Trendigt

Mest sedda

Läser in...