ส่วนลดหลายใบอนุญาต
Threat Database Malware QwixxRAT มัลแวร์

QwixxRAT มัลแวร์

โดย Mezo ใน Malware, Remote Administration Tools, Stealers
แปลเป็น:
ภาษาไทย

โทรจันการเข้าถึงระยะไกล (RAT) ที่เพิ่งเกิดใหม่ชื่อ QwixxRAT กำลังได้รับการส่งเสริมการขายโดยนักพัฒนาที่ไม่ฝักใฝ่ฝ่ายใดในแพลตฟอร์มต่างๆ เช่น Telegram และ Discord เมื่อฝัง QwixxRAT ลงในอุปกรณ์ที่ใช้ Windows ของเหยื่อที่เป็นเป้าหมายแล้ว มันจะทำงานอย่างเงียบ ๆ เพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจำนวนมาก จากนั้นข้อมูลที่ได้รับจะถูกส่งไปยังบอท Telegram ของผู้โจมตี ทำให้พวกเขาสามารถเข้าถึงรายละเอียดที่เป็นความลับของเหยื่อโดยไม่ได้รับอนุญาต

ภัยคุกคามดังกล่าวถูกสร้างขึ้นอย่างประณีตเพื่อรวบรวมข้อมูลประเภทต่างๆ อย่างพิถีพิถัน ซึ่งรวมถึงประวัติเว็บเบราว์เซอร์ บุ๊กมาร์ก คุกกี้ รายละเอียดบัตรเครดิต การกดแป้นพิมพ์ ภาพหน้าจอ ไฟล์ที่มีนามสกุลเฉพาะ และข้อมูลจากแอปพลิเคชัน เช่น Steam และ Telegram ชุดเครื่องมือนี้มีให้สำหรับอาชญากรไซเบอร์ในราคา 150 รูเบิลสำหรับการสมัครสมาชิกรายสัปดาห์ และ 500 รูเบิลสำหรับใบอนุญาตตลอดชีพ นอกจากนี้ยังมีชุดเครื่องมือเวอร์ชันฟรีจำนวนจำกัดอีกด้วย

ความสามารถที่เป็นอันตรายที่พบในมัลแวร์ QwixxRAT

QwixxRAT สร้างขึ้นจากภาษาการเขียนโปรแกรม C# มาพร้อมกับกลไกต่อต้านการวิเคราะห์ที่หลากหลาย จากการวิเคราะห์ ภัยคุกคามได้รับการออกแบบอย่างรอบคอบเพื่อให้ยังคงปกปิดและหลีกเลี่ยงการตรวจจับเมื่อเข้าไปในอุปกรณ์ของเหยื่อ มาตรการเหล่านี้รวมถึงการใช้ฟังก์ชันสลีปเพื่อแนะนำการหน่วงเวลาการดำเนินการ เช่นเดียวกับการดำเนินการประเมินเพื่อระบุว่าการทำงานภายในแซนด์บ็อกซ์หรือสภาพแวดล้อมเสมือนจริง

นอกจากนี้ QwixxRAT ยังมีความสามารถเพิ่มเติม เช่น การตรวจสอบรายการกระบวนการที่กำหนดไว้ล่วงหน้า ซึ่งรวมถึง 'taskmgr,' 'processhacker,' 'netstat,' 'netmon,' 'tcpview,' และ 'wireshark' หากตรวจพบกระบวนการเหล่านี้ QwixxRAT จะระงับกิจกรรมของตนเองจนกว่ากระบวนการที่ระบุจะถูกยกเลิก

นอกจากนี้ QwixxRAT ยังมีฟังก์ชันการทำงานของคลิปเปอร์ที่เข้าถึงข้อมูลสำคัญที่เก็บไว้ในคลิปบอร์ดของอุปกรณ์อย่างรอบคอบ จุดประสงค์หลักที่นี่คือการดำเนินการโอนเงินโดยไม่ได้รับอนุญาตจากกระเป๋าเงินดิจิตอล

การอำนวยความสะดวกในบทบาท Command-and-Control (C2) ของการปฏิบัติงานคือบอท Telegram ซึ่งทำหน้าที่เป็นช่องทางในการออกคำสั่ง คำสั่งเหล่านี้ทริกเกอร์การดำเนินการรวบรวมข้อมูลเพิ่มเติม รวมถึงงานต่างๆ เช่น การบันทึกเซสชันเสียงและเว็บแคม และแม้กระทั่งการเริ่มต้นคำสั่งปิดระบบหรือรีสตาร์ทจากระยะไกลบนโฮสต์ที่ถูกบุกรุก

ผู้ที่ตกเป็นเหยื่อของการคุกคามของ RAT สามารถได้รับผลกระทบที่รุนแรงได้

การติดไวรัส Remote Access Trojan (RAT) สามารถส่งผลกระทบที่รุนแรงและกว้างไกล เนื่องจากมันทำให้บุคคลหรือกลุ่มที่ไม่ได้รับอนุญาตสามารถควบคุมระยะไกลผ่านคอมพิวเตอร์หรืออุปกรณ์ของเหยื่อได้ การเข้าถึงโดยไม่ได้รับอนุญาตระดับนี้อาจนำไปสู่ผลลัพธ์ที่เป็นอันตรายมากมาย:

  • การโจรกรรมข้อมูลและการบุกรุกความเป็นส่วนตัว : RATs สามารถดึงข้อมูลส่วนตัวและข้อมูลทางการเงินที่ละเอียดอ่อน รวมถึงรหัสผ่าน รายละเอียดบัตรเครดิต หมายเลขประกันสังคม และเอกสารส่วนตัว การละเมิดความเป็นส่วนตัวนี้อาจนำไปสู่การโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน และการประนีประนอมข้อมูลที่เป็นความลับ
  • การสูญเสียทางการเงิน : ผู้โจมตีสามารถใช้ประโยชน์จาก RAT เพื่อเข้าถึงบัญชีธนาคารออนไลน์ กระเป๋าเงินดิจิตอล และบริการทางการเงินอื่นๆ พวกเขาสามารถทำธุรกรรมที่ไม่ได้รับอนุญาต รวบรวมเงินทุน และดำเนินกิจกรรมฉ้อฉลในนามของเหยื่อ ส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมาก
  • การจารกรรมและการจารกรรมขององค์กร : RATs มักใช้สำหรับการจารกรรมทางอุตสาหกรรม ผู้โจมตีสามารถแทรกซึมเข้าไปในเครือข่ายขององค์กร ยักยอกทรัพย์สินทางปัญญา ความลับทางการค้า ซอฟต์แวร์ที่เป็นกรรมสิทธิ์ และแผนธุรกิจที่ละเอียดอ่อน คู่แข่งหรือหน่วยงานต่างประเทศสามารถใช้ข้อมูลที่ขโมยมานี้เพื่อสร้างความได้เปรียบในการแข่งขันหรือแม้แต่บ่อนทำลายความมั่นคงของประเทศ
  • การทำลายข้อมูลหรือแรนซัมแวร์ : RAT บางตัวมีความสามารถในการปรับใช้แรนซัมแวร์หรือเพย์โหลดที่ทำลายล้างได้ ผู้โจมตีสามารถเข้ารหัสหรือลบข้อมูลที่มีค่า ทำให้ไม่สามารถเข้าถึงได้หรือสูญหายอย่างถาวร จากนั้นพวกเขาอาจเรียกร้องค่าไถ่สำหรับการกู้คืนข้อมูลหรือขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อน
  • การก่อตัวของบอตเน็ต : RAT สามารถใช้สร้างบอทเน็ต ซึ่งเป็นเครือข่ายของอุปกรณ์ที่ถูกบุกรุกภายใต้การควบคุมของผู้โจมตี บ็อตเน็ตเหล่านี้สามารถใช้เพื่อเริ่มการโจมตีทางไซเบอร์ขนาดใหญ่ รวมถึงการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายที่ขัดขวางบริการออนไลน์
  • การแพร่กระจายของมัลแวร์ : หนูมักจะทำหน้าที่เป็นประตูสำหรับการติดมัลแวร์เพิ่มเติม ผู้โจมตีสามารถใช้ระบบที่ถูกบุกรุกเพื่อเผยแพร่มัลแวร์ไปยังอุปกรณ์อื่นๆ ภายในเครือข่ายเดียวกัน ซึ่งอาจนำไปสู่การแพร่ระบาดในวงกว้างและต่อเนื่อง
  • สูญเสียการควบคุม : เหยื่อสูญเสียการควบคุมอุปกรณ์ของตนเอง เนื่องจากผู้โจมตีสามารถจัดการไฟล์ ติดตั้งหรือถอนการติดตั้งซอฟต์แวร์ เปลี่ยนแปลงการตั้งค่า และเข้าถึงข้อมูลใดๆ ที่จัดเก็บไว้ในอุปกรณ์ ซึ่งอาจส่งผลให้เกิดความรู้สึกละเมิดและทำอะไรไม่ถูก

โดยสรุป การติดเชื้อ RAT ก่อให้เกิดความเสี่ยงอย่างมากต่อบุคคล ธุรกิจ และแม้แต่สังคมโดยรวม การใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง และการเฝ้าระวังฟิชชิงและกิจกรรมที่น่าสงสัยเพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตี RAT เป็นสิ่งสำคัญ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...