Spectre RAT

Spectre RAT, bulaşmayı başardığı bilgisayarlarda çok sayıda tehdit edici etkinlik gerçekleştirebilen, tehdit edici bir uzaktan erişim Truva atıdır. Tehdit, güvenliği ihlal edilen cihazı bir botnet'e ekleyebilir ve köleleştirilmiş cihazın birleşik gücünü spam e-posta kampanyaları yürütmek veya DDoS (dağıtılmış Hizmet Reddi) saldırıları gerçekleştirmek için kullanabilir.

Spectre RAT, güçlü bilgi çalma yeteneklerine sahiptir. Saklanan şifreler, tarama geçmişi, otomatik doldurma verileri ve Chrome, Firefox ve Edge'den çerezler gibi hassas özel verileri elde edebilir. Spectre RAT, özellikle Chrome ve Edge'den depolanan kredi / banka kartı ayrıntılarını çıkarmayı da deneyebilir. Tehdidin veri toplama yetenekleri arasında ekran görüntülerinin alınması, sistem verilerinin elde edilmesi, dosyaların bulunması ve dışarı sızmanın yanı sıra keylogging rutinlerinin başlatılması da yer alıyor.

Spectre RAT ayrıca bir Clipper / Swapper işlevi ile donatılmıştır. Bu teknik, genellikle farklı cüzdanlar arasında kripto para transferi yapması gereken kullanıcıları hedef alır. Tehdit, sistemin panosuna kaydedilen cüzdan adresini bilgisayar korsanlarının kontrolü altındaki bir adresle değiştirecektir. Sonuç olarak, aktarılan fonlar yeniden yönlendirilecek ve bilgisayar korsanlarının cüzdanlarına yerleştirilecektir. Şimdiye kadar Spectre'nin Bitcoin, Ethereum ve Monero kripto para birimlerini hedeflediği gözlemlendi.

Spectre aracılığıyla, tehdit aktörü, virüs bulaşmış cihaza ek tehdit edici yükler dağıtabilir.