Spectre RAT

Spectre RAT är en hotfull fjärråtkomst Trojan som kan utföra många hotfulla aktiviteter på de datorer den lyckas infektera. Hotet kan lägga till den komprometterade enheten till ett botnet och använda den kombinerade kraften hos den förslavade enheten för att utföra skräppostkampanjer eller genomföra DDoS (distribution Denial-of-Service) -attacker.

Spectre RAT har kraftfulla funktioner för att stjäla information. Det kan få känslig privat information som lagrade lösenord, webbhistorik, autofylldata och cookies från Chrome, Firefox och Edge. Specifikt från Chrome och Edge kan Spectre RAT också försöka extrahera lagrade kredit- / betalkortsuppgifter. Datainsamlingsförmågan för hotet inkluderar även att ta skärmdumpar, få in systemdata, lokalisera filer och exfiltrera dem, samt att starta keylogging-rutiner.

Spectre RAT har också utrustats med en Clipper / Swapper-funktion. Denna teknik riktar sig till användare som ofta behöver överföra kryptovalutor mellan olika plånböcker. Hotet kommer att ersätta plånbokadressen som sparats i systemets urklipp med en under hackarens kontroll. Som ett resultat kommer de överförda medlen att omdirigeras och placeras i hackarnas plånböcker. Hittills har Spectre observerats rikta in sig på kryptovalutorna Bitcoin, Ethereum och Monero.

Genom Spectre kan hotaktören distribuera ytterligare hotfulla nyttolaster till den infekterade enheten.