Telegram ve Discord Yoluyla Yeni Uzaktan Erişim Truva Atı Ortaya Çıkıyor


14 Ağu 2023THNSiber Tehdit / Kötü Amaçlı Yazılım

QwixxRAT Truva Atı

Yeni bir uzaktan erişim truva atı (RAT) adı verildi. QUIXXRAT tehdit aktörü tarafından Telegram ve Discord platformları aracılığıyla satışa sunulduğu ilan edilmektedir.

Uptycs bugün yayınlanan yeni bir raporda, “Kurbanın Windows platformu makinelerine yüklendikten sonra, RAT gizli bir şekilde hassas verileri toplar ve daha sonra saldırganın Telegram botuna gönderilerek kurbanın hassas bilgilerine yetkisiz erişim sağlar.” Dedi.

Kötü amaçlı yazılımı bu ayın başlarında keşfeden siber güvenlik şirketi, bunun web tarayıcı geçmişlerini, yer imlerini, çerezleri, kredi kartı bilgilerini, tuş vuruşlarını, ekran görüntülerini, belirli uzantılarla eşleşen dosyaları ve Steam ve Telegram gibi uygulamalardan verileri toplamak için “titizlikle tasarlandığını” söyledi.

Araç, haftalık erişim için 150 ruble ve ömür boyu lisans için 500 ruble olarak sunuluyor. Ayrıca sınırlı bir ücretsiz sürümde gelir.

Siber güvenlik

AC# tabanlı ikili QwixxRAT, gizli kalmak ve tespit edilmekten kaçınmak için çeşitli analiz karşıtı özelliklerle birlikte gelir. Bu, yürütme sürecinde bir gecikme sağlamak için bir uyku işlevinin yanı sıra bir sanal ortamda mı yoksa sanal ortamda mı çalıştığını belirlemek için çalıştırma kontrolleri içerir.

Diğer işlevler, belirli bir işlem listesini (örneğin, “taskmgr”, “processhacker”, “netstat”, “netmon”, “tcpview” ve “wireshark”) izlemesine izin verir ve algılanırsa, kendi etkinliğini şu ana kadar durdurur: süreç sonlandırılır.

QwixxRAT Truva Atı

QwixxRAT’a ayrıca, kripto para cüzdanlarından yasa dışı fon transferleri gerçekleştirmek amacıyla cihazın panosuna kopyalanan hassas bilgilere gizlice erişen bir kesme aracı da dahil edilmiştir.

Komut ve kontrol (C2), ses ve web kamerası kayıtları gibi ek veri toplama gerçekleştirmek ve hatta virüslü ana bilgisayarı uzaktan kapatmak veya yeniden başlatmak için komutların gönderildiği bir Telegram botu aracılığıyla kolaylaştırılır.

Açıklama, Cyberint’in, veri hırsızlığı ve C2 bağlantı özellikleriyle çeşitli Telegram kanallarında da reklamı yapılan, RevolutionRAT ve Venom Control RAT olarak adlandırılan diğer iki RAT türünün ayrıntılarını açıklamasından haftalar sonra geldi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link