PyXie RAT

PyXie RAT是最早在2018年發現的威脅。從本質上講，此威脅是RAT（遠程訪問木馬），它是用Python編程語言編寫的。當惡意軟件研究人員首次發現PyXie RAT時，威脅並未廣泛傳播。但是，此後，它的運營商已確保擴大範圍，網絡安全專家發現了潛伏在網絡中的多種威脅。剖析PyXie RAT後，專家得出的結論是，該威脅的作者是非常高端的遠程木馬，因此他們的技術嫻熟且經驗豐富。 PyXie RAT的創建者已經從幾個臭名昭著的黑客工具中藉用了代碼，並確保難以對其進行研究和分析。

打包威脅下載器模塊

操作員的Google或LogMeIn合法DLL文件的代碼已損壞。 PyXie RAT的作者還破壞了Tetris應用程序，並使用它來啟動名為Cobalt Strike的工具集的模塊。 PyXie RAT的創建者可能受到Shifu銀行木馬程序作者的啟發，因為他們倆似乎都使用非常相似的下載器模塊。一旦PyXie RAT入侵了主機，它將把其文件放置在幾個％APPDATA％子文件夾中。該威脅還將通過篡改Windows註冊表來確保獲得持久性。 PyXie RAT的作者已經模糊了威脅的源代碼，因此剖析威脅是一項困難得多的任務。我們之前提到的下載器模塊稱為“鈷模式”，它可以通過從攻擊者的C＆C（命令與控制）服務器獲取負載，解密並執行來將其他惡意軟件植入主機。

能力

除了能夠在受感染的計算機上植入其他惡意軟件之外，PyXie RAT還能夠：

• 啟動鍵盤記錄器並收集按鍵，然後將其傳輸到攻擊者的C＆C服務器。
• 通過用戶的網絡攝像頭錄製視頻。
• 啟動遠程桌面連接。
• 從可能插入的任何可移動存儲設備中收集文件。
• 從FTP客戶端和Web瀏覽器收集登錄憑據。
• 收集來自Discord，Steam，Telegram和其他用於通信的應用程序的會話數據。
• 注入可用於網絡釣魚操作的自定義網站。

PyXie RAT是絕對應該警惕的威脅。此高端黑客工具能夠造成破壞並收集大量信息。如果您想保護您的數據和系統免受這種有害生物的侵擾，請確保下載並安裝信譽良好的防病毒軟件解決方案。