Horus Eyes RAT
Horus Eyes RAT 是一种成熟的 RAT(远程访问木马)威胁,配备了大量威胁功能。该威胁最初是在地下黑客论坛上出售的。然而,经过几次更新后,它的创建者通过在 GitHub 上发布木马,将其公之于众。 Horus Eyes RAT 的作者在他们的 YouTube 频道上表示,他们所有的软件产品都是为教育目的而创建的,当网络团伙已经开始将 RAT 添加到他们的恶意软件库时,这似乎微不足道。
技术细节
Horus Eyes RAT 是作为同一作者 SPYBOXRAT 先前威胁的延续而创建的。 Horus Eyes RAT 拥有大量扩展的功能,可以使其成为几乎所有黑客团伙的有用工具,无论其具体攻击操作如何。 RAT 可以执行自动化任务、操纵受感染系统上的文件系统、获取和部署额外的有效载荷、收集敏感信息(如用户凭据和浏览历史记录)、终止或暂停选择进程等等。
Horus Eyes RAT 被用于银行木马攻击
轻松访问 Horus Eyes RAT 的代码使网络犯罪分子有机会根据他们的特定需求进一步定制威胁。事实上,已经观察到 Horus Eyes RAT 的修改版本与以前未知的名为 Warsaw 的银行木马一起用作第二阶段的有效载荷。黑客依靠 Horus Eyes RAT 接管受感染的系统,然后获取支付和银行凭证。威胁扫描任何打开的前景窗口,并将它们的名称与硬编码列表进行比较。该威胁还收集了有关系统的各种详细信息,包括用户名、操作系统版本、CPU 架构、计算机名称等。
作为新增功能的一部分,黑客通过注册表项引入了持久性机制,确保每次系统启动时都会自动启动木马。他们还将 Horus Eyes RAT 集成到他们的基础设施中,使威胁能够在检测到受感染设备上的某些用户操作时向 Telegram 帐户发送通知。
