Casa > Trojan > Cuidado con JBifrost RAT – La nueva cara de Adwind
CYBER NOTICIAS

Cuidado con JBifrost RAT – La nueva cara de Adwind

SensorsTechForum-puerta trasera-caballo de Troya-malware-ransomware-difusiónAdwind RAT, una de las mayoría de las ratas propagación (Troyanos de acceso remoto), ha sido recientemente rebautizado, glamorously regresar al mercado subterráneo con un nuevo nombre – JBifrost.

Esto está lejos de ser la primera vez que el malware cambia su nombre y se activa una vez más. En primer lugar, se detectó en enero 2012 cuando iba por el nombre Frutas RAT. Entonces, reapareció en enero 2013 como la rata Adwind.

Más tarde, la amenaza fue renombrado a Unrecom RAT en febrero 2014, como AlienSpy en octubre 2014, y como JSocket RAT en junio 2015, Softpedia señala.

Relacionado: Los ataques RAT AlienSpy 400,000 Las víctimas internacionales

JSocker rata se deshizo por Kaspersky en febrero 2016 en un tiempo muy largo y reporte detallado. No es sorprendente, el funcionamiento de la rata fue cerrado poco después de la publicación del informe. operadores de la rata, sin embargo, parecen ser inquieto como investigadores revelaron que recientemente Fortinet la amenaza se revivió una vez más En Mayo 2016. Esta vez, que va por el nombre JBifrost RAT.

Una mirada hacia JBifrost última campaña

El equipo de Fortinet Es cierto que es una rata JBifrost Adwind remarcada con una nueva interfaz gráfica de usuario y algunas nuevas características.

El JBifrost actualización no se puede comprar libremente ya, en comparación con las variantes anteriores que una parte interesada podría hacerse con su código. los criminales cibernéticos potenciales Ahora necesita un código de invitación para poder registrarse en su sitio web y, finalmente, comprar el RAT.

JBifrost está siendo vendido por $45 por un mes

El costo de una suscripción y renovación $40. Este no es el único cambio notable en la rata. Los criminales cibernéticos manera recogen también se renueva el dinero - previamente pagos a través de PerfectMoney, CoinPayments, Advcash, EntroMoney, Bitcoin y fueron aceptados. Ahora, Bitcoin ha seguido siendo el único medio de pago disponibles.

De acuerdo con Fortinet, JBifrost ha sido la descarga desde su página de inicio 1,566 veces. También se ha detectado en las campañas de distribución de malware en vivo:

En base a los hallazgos, es evidente que los autores Adwind tienen la intención de permanecer en el negocio con sólo cambiar la marca de su RAT cada vez que aparecen en las noticias. Lo hacen mediante la migración de cuentas de los suscriptores actuales 'a un nuevo sitio web. También parecen ser más cautos, ya que su sitio web es sólo accesible para los usuarios invitados, y están utilizando Bitcoin como su única forma de pago.

Los investigadores también confirman que JBifrost RAT actualmente está siendo utilizado en ataques activos, incluyendo ataques relacionados con el correo electrónico compromiso empresarial (BEC) esquemas.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...