Новый RAT AlienSpy

Киберпреступники часто используют существующие трояны удаленного доступа (RAT) для создания новых образцов вредоносного ПО. Ярким примером этому стал AlienSpy – новый RAT, используемый в глобальных фишинговых кампаниях, нацеленных на граждан разных стран.

Как сообщается в блоге компании Fidelis Cybersecurity Solution, AlienSpy представляет собой усовершенствованную версию RAT Frutas, Adwind и Unrecom, которые на протяжении последних нескольких лет использовались в различных кампаниях киберпреступников. Троян распространяется через фишинговые письма с вредоносными вложениями. Инфицировав систему, он часто загружает и устанавливает другие виды вредоносного ПО.

AlienSpy можно приобрести на подпольных форумах. Троян распространяется на основе подписки – 15 дней обходятся злоумышленникам в $9,90, а за годовую лицензию необходимо выплатить $219,90. Платный доступ открывает расширенные возможности AlienSpy, которые включают в себя детектирование песочниц, отключение антивирусного ПО и использование протокола TLS для связи с C&C-сервером.

В настоящее время AlienSpy обнаруживается лишь небольшим числом антивирусов. Помимо этого, RAT способен работать на большинстве популярных ОС – Windows, OS X, Linux и Android. Эксперты Fidelis отметили, что по сравнению с троянами удаленного доступа предыдущего поколения AlienSpy сделал «огромный шаг вперед».

AlienSpy позволяет злоумышленнику полностью контролировать инфицированную систему и собирать важные данные (включая версию ОС, объем оперативной памяти и жесткого диска, номер версии Java и прочую информацию). Помимо этого, RAT способен загружать и устанавливать иное вредоносное ПО, перехватывать аудио и видео с web-камеры и микрофона, а также пароли и все клавиатурные нажатия. Новое поколение трояна может обнаружить режим песочницы и выйти за его пределы, а также отключить работу порядка 20 антивирусов.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s