Hjem > Trojan > Pas på JBifrost RAT – New Face of Adwind
CYBER NEWS

Pas JBifrost RAT – New Face of Adwind

SensorsTechForum-bagdør Trojan-heste-malware-ransomware-spredningAdwind RAT, en af ​​de mest udbredte rotter (Remote Access Trojans), er for nylig blevet omdøbt, glamourøs vender tilbage til den underjordiske marked med et nyt navn – JBifrost.

Det er langt fra første gang malware skifter navn og bliver aktiv igen. Det blev først opdaget i januar 2012 når det skulle ved navn frugt RAT. Derefter, det genopstod i januar 2013 som Adwind RAT.

Senere truslen blev omdøbt til Unrecom RAT i februar 2014, som AlienSpy i oktober 2014, og som JSocket RAT i juni 2015, Softpedia påpeger.

Relaterede: AlienSpy RAT angreb 400,000 Internationale ofre

JSocker RAT blev bragt i orden af ​​Kaspersky i februar 2016 i en meget lang og detaljeret rapport. Ikke overraskende, rottens drift blev lukket ned kort efter rapporten blev offentliggjort. Rottens operatører, dog, synes at være rastløs som Fortinet forskere for nylig afsløret, at truslen er genoplivet en gang til i maj 2016. Denne gang, det vil ved navn JBifrost RAT.

Et kig ind i JBifrost seneste kampagne

Den Fortinet hold er sikker på, at JBifrost er en rebranded Adwind RAT med en ny GUI og et par nye funktioner.

Den opdaterede JBifrost kan ikke frit købes længere, i forhold til tidligere varianter, hvor alle interesserede parter kunne få fat i sin kode. Potentielle cyberkriminelle nu har brug for en invitation kode at være i stand til at registrere på sin hjemmeside og i sidste ende købe RAT.

JBifrost bliver nu Solgt for $45 i en måned

Gebyret for et abonnement og fornyelse er $40. Dette er ikke den eneste bemærkelsesværdige ændring i RAT. De måde cyberkriminelle indsamle penge er også fornyet - tidligere betalinger via PerfectMoney, CoinPayments, Advcash, EntroMoney, og Bitcoin blev accepteret. Nu, Bitcoin er forblevet den eneste tilgængelige betalingsmetode.

Ifølge Fortinet, JBifrost er blevet hentet fra sin hjemmeside 1,566 gange. Det er også blevet påvist i levende malware distributionskampagner:

Baseret på vores resultater, Det er klart, at Adwind gerningsmændene til hensigt at bo i erhvervslivet ved blot rebranding deres RAT når de vises i nyhederne. De gør det ved at migrere deres nuværende abonnenter konti til en ny hjemmeside. De synes også at være mere forsigtige, da deres hjemmeside er kun tilgængelig for inviterede brugere, og de bruger Bitcoin som deres eneste form for betaling.

Forskere bekræfter også, at JBifrost RAT øjeblikket bliver udnyttet i aktive angreb, herunder angreb relateret til erhvervslivet email kompromis (BEC) ordninger.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

1 Kommentar
  1. yang

    you Are so beautiful.no errors

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...