Zuhause > Trojan > Vorsicht JBifrost RAT – Das neue Gesicht von Adwind
CYBER NEWS

Hüten Sie sich vor JBifrost RAT – Das neue Gesicht von Adwind

SensorsTechForum-Backdoor-Trojaner-Malware-Ransomware-VerbreitungAdwind RAT, einer der Ausbreitung RATS (Remote Access Trojaner), vor kurzem umbenannt wurde, Rückkehr glamorously zur U-Bahn-Markt mit einem neuen Namen – JBifrost.

Dies ist bei weitem nicht das erste Mal die Malware ihren Namen ändert und aktiv wird, noch einmal. Zuerst wurde es im Januar entdeckt 2012 wenn es würde mit dem Namen Früchte RAT. Dann, es erschien wieder im Januar 2013 als Adwind RAT.

Später wurde die Bedrohung Unrecom RAT im Februar umbenannt 2014, wie AlienSpy im Oktober 2014, und als JSocket RAT im Juni 2015, Softpedia weist darauf hin,.

verbunden: AlienSpy RAT Angriffe 400,000 Internationale Opfer

JSocker RAT wurde von Kaspersky im Februar entwirrt 2016 in einer sehr langen und detaillierter Bericht. Nicht überraschend, den Betrieb des RAT wurde kurz herunterfahren, nachdem der Bericht veröffentlicht wurde. Die Ratte ist Betreiber, jedoch, erscheinen unruhig zu sein, wie Fortinet Forscher vor kurzem ergeben, dass Die Bedrohung ist noch einmal wiederbelebt im Mai 2016. Dieses Mal, es wird durch den Namen JBifrost RAT.

Ein Blick in JBifrost Neueste Kampagne

Die Fortinet Team sicher ist, dass JBifrost eine umbenannte Adwind RAT mit einer neuen Benutzeroberfläche und einigen neuen Funktionen ist.

Die aktualisierte JBifrost kann nicht mehr frei gekauft werden, vorherigen Varianten im Vergleich zu denen eine interessierte Partei halten, seinen Code bekommen könnte. Potenzielle Cyber-Kriminelle jetzt brauchen einen Einladungscode der Lage sein, auf ihrer Website zu registrieren und schließlich die RAT kaufen.

JBifrost wird jetzt verkauft für $45 für einen Monat

Die Gebühr für ein Abonnement und Erneuerung $40. Dies ist nicht die einzige nennenswerte Veränderung der RAT. Die Art und Weise Cyber-Kriminelle sammeln das Geld auch erneuert - vorher Zahlungen über Perfect, CoinPayments, Advcash, EntroMoney, und Bitcoin wurden angenommen. Jetzt, Bitcoin ist die einzige verfügbare Zahlungsmethode blieb.

Laut Fortinet, JBifrost wurde von seiner Homepage heruntergeladen 1,566 mal. Es ist auch in Live-Malware-Verteilung Kampagnen erkannt wurde:

Auf der Grundlage unserer Erkenntnisse, es ist klar, dass Adwind Täter durch einfaches Rebranding ihre RAT im Geschäft bleiben wollen, wann immer sie in den Nachrichten erscheinen. Sie tun dies durch ihre aktuellen Abonnenten Konten zu einer neuen Website Migration. Sie erscheinen auch vorsichtiger sein, da die Website nur zugänglich eingeladen Benutzer, und sie sind mit Bitcoin als einzige Art der Bezahlung.

Die Forscher bestätigen auch, dass JBifrost RAT derzeit in aktiven Angriffen genutzt wird, auch an Business E-Mail-Kompromiss im Zusammenhang mit Angriffen (BEC) Regelungen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

1 Kommentar
  1. welcher

    du bist so schön.keine fehler

    Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...