Remote Access Trojaner (RATs) vielleicht sind die berüchtigtsten Bedrohung, wenn es um gezielte Angriffe auf Regierungen und verschiedenen Branchen kommt.
Davon abgesehen,, einer der currenlty aktiven RATS eng von den Forschern überwacht hat weit vor der kühnsten Erwartungen gegangen, mit ca. 400,000 Firmen- und Privat Ziele auf globaler Ebene.
Die Ratte in Frage AlienSpy RAT. Jedoch, es hat andere Aliase wie:
- Früchte;
- Unrecom;
- Sockrat;
- JSocket;
- jRat;
- Adwind.
Die Bedrohung wurde von Kaspersky Forscher Vitaly Kamluk und Aleks Gostev analysiert, die der kürzlich besucht Security Analyst Summit auf Teneriffa und präsentierten ihre Ergebnisse.
Was gibt es über die AlienSpy RAT zu wissen? Gut, viel.
Laut Kaspersky-Experten, die RAT hat in böswilliger gezielte Angriffe auf mindestens entfaltet worden 443,000 Anwender und Unternehmen in der Zeit 2013-2016. Die Zahlen können nur wachsen, wie wir sprechen - die RAT bis heute noch aktiv ist und Stunde. So, es eine Ratte Aufruf möglicherweise nicht geeignet genug - Malware-Bedrohungen wie bösartigen Stücke sind von Cross-Plattform. Eine weitere gute Beschreibung, dass Ratten von AlienSpy der Anteil passt, ist Malware-as-a-Service-Plattform.
Mehr über RATS:
Moker RAT Umgeht Nachweis von Virustotal
Trochilus RAT Angriffe Regierungen
AlienSpy basiert auf JavaScript und, Kein Wunder, hier, wird in erster Linie über Phishing-Kampagnen verteilt, in bösartigen E-Mail-Anhänge.
Einmal installiert, AlienSpy können eine Reihe von bösartigen Aktivitäten wie:
- Sammeln Tastenanschläge (Keylogging-Funktionen);
- Diebstahl im Cache gespeicherten Passwörter;
- Erntedaten über Web-Formulare eingereicht;
- Unter Screenshots und sogar Bilder;
- Aufnahme von Video und Ton;
- Übertragen von Dateien lautlos zu der Position der Angreifer;
- Sammeln von Systeminformationen;
- Sammeln VPN-Zertifikate;
- Die Übernahme von SMS-Systeme in Android-Geräte;
- Stehlen Schlüssel für krypto Währung Mappen wie BitCoin.
Weiter, AlienSpy hat auch eine Option mit dem Opfer zu chatten, wenn eine solche Kommunikation ist erforderlich.
Es ist offensichtlich, dass Alien-Spion ein vielseitiges und leistungsfähiges Werkzeug ist, dass, Dank seiner umfangreichen Waffen, kann dazu führen, große Schäden an seine Opfer. Es gibt einen Fall,, jedoch, dass sticht. Im August 2015, die Drohung mit dem Tod des argentinischen Staatsanwalt Alberto Nisman assoziiert.
AlienSpy RAT Opfern werden in verschiedenen Branchen gefunden - Finanzen, Ingenieurwesen, Herstellung, Entwurf, Verkauf, Versand, Telekom, und Regierungen. Zusätzlich, kleinere Kampagnen gegen Unternehmen wurden in den Bereichen Bildung registriert, Gesundheitswesen, Software, Energie, Medien, und Nahrungsmittelproduktion.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: