Horus Eyes RAT
Horus Eyes RAT 是一種成熟的 RAT(遠程訪問木馬)威脅,配備了大量威脅功能。該威脅最初是在地下黑客論壇上出售的。但是,經過幾次更新後,其創建者通過在 GitHub 上發布該木馬公開了該木馬。 Horus Eyes RAT 的作者在他們的 YouTube 頻道上表示,他們所有的軟件產品都是為教育目的而創建的,當網絡團伙已經開始將 RAT 添加到他們的惡意軟件庫時,這似乎微不足道。
技術細節
Horus Eyes RAT 是作為同一作者 SPYBOXRAT 先前威脅的延續而創建的。 Horus Eyes RAT 擁有大量擴展的功能,可以使其成為幾乎所有黑客團伙的有用工具,無論其具體攻擊操作如何。 RAT 可以執行自動化任務、操縱受感染系統上的文件系統、獲取和部署額外的有效載荷、收集敏感信息(如用戶憑據和瀏覽歷史記錄)、終止或暫停選擇進程等等。
Horus Eyes RAT 被用於銀行木馬攻擊
輕鬆訪問 Horus Eyes RAT 的代碼使網絡犯罪分子有機會根據他們的特定需求進一步定制威脅。事實上,已經觀察到 Horus Eyes RAT 的修改版本與以前未知的名為 Warsaw 的銀行木馬一起用作第二階段的有效載荷。黑客依靠 Horus Eyes RAT 接管受感染的系統,然後獲取支付和銀行憑證。威脅掃描任何打開的前景窗口,並將它們的名稱與硬編碼列表進行比較。該威脅還收集了有關係統的各種詳細信息,包括用戶名、操作系統版本、CPU 架構、計算機名稱等。
作為新增功能的一部分,黑客通過註冊表項引入了持久性機制,確保每次系統啟動時都會自動啟動木馬。他們還將 Horus Eyes RAT 集成到他們的基礎設施中,使威脅能夠在檢測到受感染設備上的某些用戶操作時向 Telegram 帳戶發送通知。
