Spectre RAT

Spectre RAT是一種威脅性遠程訪問木馬，可以在它設法感染的計算機上執行許多威脅性活動。威脅可以將受感染的設備添加到殭屍網絡中，並利用被奴役的設備的綜合力量執行垃圾郵件活動或進行DDoS（分佈式拒絕服務）攻擊。

Spectre RAT具有強大的信息竊取功能。它可以從Chrome，Firefox和Edge獲取敏感的私人數據，例如存儲的密碼，瀏覽歷史記錄，自動填充數據和cookie。特別是從Chrome和Edge，Spectre RAT也可以嘗試提取存儲的信用卡/借記卡詳細信息。威脅的數據收集能力還包括拍攝屏幕快照，獲取系統數據，查找文件並對其進行提取，以及啟動鍵盤記錄例程。

Spectre RAT還配備了Clipper / Swapper功能。該技術針對經常需要在不同錢包之間轉移加密貨幣的用戶。該威脅將用黑客控制的地址替換保存在系統剪貼板中的錢包地址之一。結果，轉移的資金將被重新路由並放置在黑客的錢包中。到目前為止，已經觀察到Spectre的目標是比特幣，以太坊和Monero加密貨幣。

通過Spectre，威脅參與者可以將其他威脅有效載荷部署到受感染的設備。