Mga Multi-Lisensya na Diskwento
Threat Database Malware QwixxRAT Malware

QwixxRAT Malware

Sa pamamagitan ng Mezo sa Malware, Remote Administration Tools, Stealers
Isalin To:
Wikang Filipino

Ang isang bagong umuusbong na Remote Access Trojan (RAT) na pinangalanang QwixxRAT ay pino-promote para sa pagbebenta ng mga developer nito na hindi nakatuon sa lahat ng mga platform tulad ng Telegram at Discord. Kapag naitanim na ang QwixxRAT sa mga device na nakabatay sa Windows ng mga target na biktima, tahimik itong gumagana upang mangolekta ng malaking halaga ng sensitibong impormasyon. Ang nakuhang data ay ipapadala sa Telegram bot ng umaatake, na nagbibigay sa kanila ng hindi awtorisadong pag-access sa mga kumpidensyal na detalye ng biktima.

Ang banta ay intricately crafted upang mangalap ng iba't-ibang uri ng data meticulously. Kabilang dito ang mga kasaysayan ng web browser, mga bookmark, cookies, mga detalye ng credit card, mga keystroke, mga screenshot, mga file na may mga partikular na extension, at impormasyon mula sa mga application tulad ng Steam at Telegram. Ang toolkit ay magagamit sa mga cybercriminal sa presyong 150 rubles para sa lingguhang subscription at 500 rubles para sa panghabambuhay na lisensya. Higit pa rito, ang isang limitadong libreng bersyon ng toolkit ay inaalok din.

Ang Mga Kakayahang Nagbabanta na Naobserbahan sa QwixxRAT Malware

Ang QwixxRAT, na binuo sa C# programming language, ay nilagyan ng magkakaibang mekanismo ng anti-analysis. Ayon sa pagsusuri, ang pagbabanta ay maingat na idinisenyo upang manatiling lihim at maiwasan ang pagtuklas sa sandaling nasa loob ng device ng biktima. Ang mga hakbang na ito ay sumasaklaw sa paggamit ng sleep function upang ipakilala ang mga pagkaantala sa pagpapatupad, pati na rin ang pagsasagawa ng mga pagtatasa upang matukoy kung ito ay gumagana sa loob ng isang sandbox o virtual na kapaligiran.

Higit pa rito, ang QwixxRAT ay nagtataglay ng mga karagdagang kakayahan tulad ng pagsubaybay para sa isang paunang natukoy na listahan ng mga proseso na kinabibilangan ng 'taskmgr,' 'processhacker,' 'netstat,' 'netmon,' 'tcpview,' at 'wireshark.' Kung matukoy ang alinman sa mga prosesong ito, sinuspinde ng QwixxRAT ang sarili nitong mga aktibidad hanggang sa wakasan ang natukoy na proseso.

Bukod pa rito, nagtatampok ang QwixxRAT ng functionality ng clipper na maingat na ina-access ang sensitibong data na nakaimbak sa clipboard ng device. Ang pangunahing layunin dito ay magsagawa ng hindi awtorisadong paglilipat ng mga pondo mula sa mga wallet ng cryptocurrency.

Ang pagpapadali sa tungkulin ng Command-and-Control (C2) ng mga operasyon ay isang Telegram bot, na nagsisilbing conduit para sa pag-isyu ng mga command. Ang mga command na ito ay nagti-trigger ng mga karagdagang pagkilos sa pangongolekta ng data, kabilang ang mga gawain tulad ng pagkuha ng audio at webcam session at kahit malayuang pagsisimula ng shutdown o pag-restart ng mga command sa nakompromisong host.

Maaaring Magdusa ng Matinding Bunga ang Mga Biktima ng Mga Banta sa RAT

Ang impeksyon sa Remote Access Trojan (RAT) ay maaaring magkaroon ng malala at malawak na kahihinatnan, dahil nagbibigay ito ng hindi awtorisadong mga indibidwal o grupo ng remote control sa computer o device ng biktima. Ang antas ng hindi awtorisadong pag-access na ito ay maaaring humantong sa maraming mapanganib na resulta:

  • Pagnanakaw ng Data at Pagsalakay sa Privacy : Maaaring mag-exfiltrate ang mga RAT ng sensitibong personal at pinansyal na impormasyon, kabilang ang mga password, mga detalye ng credit card, mga social security number, at mga personal na dokumento. Ang paglabag sa privacy na ito ay maaaring humantong sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, at kompromiso ng kumpidensyal na impormasyon.
  • Pagkalugi sa Pinansyal : Maaaring samantalahin ng mga attacker ang mga RAT para magkaroon ng access sa mga online banking account, cryptocurrency wallet at iba pang serbisyong pinansyal. Maaari silang magsagawa ng mga hindi awtorisadong transaksyon, mangolekta ng mga pondo, at magsagawa ng mga mapanlinlang na aktibidad sa ngalan ng biktima, na nagreresulta sa malaking pagkalugi sa pananalapi.
  • Espionage at Corporate Espionage : Ang mga RAT ay madalas na ginagamit para sa pang-industriyang paniniktik. Maaaring makalusot ang mga attacker sa mga corporate network, maling paggamit ng intelektwal na ari-arian, mga trade secret, proprietary software, at mga sensitibong plano sa negosyo. Maaaring gamitin ng mga kakumpitensya o dayuhang entity ang ninakaw na impormasyong ito upang makakuha ng kalamangan sa kompetisyon o kahit na pahinain ang pambansang seguridad.
  • Pagkasira ng Data o Ransomware : May kakayahan ang ilang RAT na mag-deploy ng ransomware o mapanirang payload. Maaaring i-encrypt o tanggalin ng mga attacker ang mahalagang data, na ginagawa itong hindi naa-access o permanenteng nawala. Maaari silang humingi ng ransom para sa pagbawi ng data o magbanta na ilantad ang sensitibong impormasyon.
  • Botnet Formation : Maaaring gamitin ang mga RAT upang lumikha ng mga botnet, mga network ng mga nakompromisong device sa ilalim ng kontrol ng umaatake. Maaaring gamitin ang mga botnet na ito para sa paglulunsad ng malakihang cyberattacks, kabilang ang mga pag-atake sa Distributed Denial of Service (DDoS) na nakakagambala sa mga online na serbisyo.
  • Pagpapalaganap ng Malware : Ang mga RAT ay kadalasang nagsisilbing gateway para sa karagdagang mga impeksyon sa malware. Maaaring gamitin ng mga umaatake ang nakompromisong system upang ipamahagi ang malware sa iba pang mga device sa loob ng parehong network, na posibleng humahantong sa isang laganap at lumalaganap na impeksyon.
  • Pagkawala ng Kontrol : Nawawalan ng kontrol ang mga biktima sa sarili nilang mga device, dahil maaaring manipulahin ng mga attacker ang mga file, i-install o i-uninstall ang software, baguhin ang mga setting, at i-access ang anumang impormasyong nakaimbak sa device. Maaari itong magresulta sa isang pakiramdam ng paglabag at kawalan ng kakayahan.

Sa kabuuan, ang impeksyon sa RAT ay nagdudulot ng malaking panganib sa mga indibidwal, negosyo, at maging sa lipunan sa pangkalahatan. Napakahalagang ipatupad ang matatag na mga kasanayan sa cybersecurity, kabilang ang mga regular na pag-update ng software, paggamit ng malakas at natatanging mga password, paggamit ng mapagkakatiwalaang software ng seguridad, at manatiling mapagbantay laban sa phishing at mga kahina-hinalang aktibidad upang mabawasan ang mga panganib na nauugnay sa mga pag-atake ng RAT.

Trending

Pinaka Nanood

Naglo-load...