Spectre RAT

Spectre RAT是一种威胁性远程访问木马,可以在它设法感染的计算机上执行许多威胁性活动。威胁可以将受感染的设备添加到僵尸网络中,并利用被奴役的设备的综合力量执行垃圾邮件活动或进行DDoS(分布式拒绝服务)攻击。

Spectre RAT具有强大的信息窃取功能。它可以从Chrome,Firefox和Edge获取敏感的私人数据,例如存储的密码,浏览历史记录,自动填充数据和cookie。特别是从Chrome和Edge,Spectre RAT也可以尝试提取存储的信用卡/借记卡详细信息。威胁的数据收集能力还包括拍摄屏幕快照,获取系统数据,查找文件并对其进行提取,以及启动键盘记录例程。

Spectre RAT还配备了Clipper / Swapper功能。该技术针对经常需要在不同钱包之间转移加密货币的用户。该威胁将用黑客控制的地址替换保存在系统剪贴板中的钱包地址之一。结果,转移的资金将被重新路由并放置在黑客的钱包中。到目前为止,已经观察到Spectre的目标是比特币,以太坊和Monero加密货币。

通过Spectre,威胁参与者可以将其他威胁有效载荷部署到受感染的设备。

趋势

最受关注

正在加载...