Troyanos de acceso remoto (RAT) son quizás la amenaza más notorio cuando se trata de ataques dirigidos a los gobiernos y los diversos sectores de actividad.
Dicho esto, una de las ratas activas currenlty estrechamente vigilados por los investigadores ha ido muy por delante de la más audaz de las expectativas, con aproximadamente 400,000 objetivos corporativos y privados a nivel mundial.
El RAT en cuestión es AlienSpy RAT. Sin embargo, que tiene otros alias como:
- Frutas;
- Unrecom;
- endulzado;
- JSocket;
- JRat;
- Adwind.
La amenaza ha sido analizado por los investigadores de Kaspersky Vitaly Kamluk y Aleks Gostev que recientemente asistieron a la Cumbre Analista de Seguridad en Tenerife y presentaron sus hallazgos.
Qué hay que saber sobre el AlienSpy RAT? Bueno, mucho.
Según los expertos de Kaspersky, la rata ha sido desplegado en ataques dirigidos maliciosos en al menos 443,000 usuarios y empresas en el período 2013-2016. Los números sólo pueden estar creciendo en estos momentos - La rata se mantiene activo hasta este día y hora. Por lo tanto, llamándola una RAT puede no ser lo suficientemente adecuada - dichas partes potencialmente dañinas son más de las amenazas de malware multiplataforma. Otra buena descripción que se ajusta a las ratas de la proporción de AlienSpy es la plataforma de software malicioso-as-a-service.
Más en ratas:
Moker RAT Omite Detección por VirusTotal
Ataca trochilus RAT gobiernos
AlienSpy se basa en JavaScript y, No hay sorpresas aquí, se distribuye principalmente a través de las campañas de phishing, en anexos de correo electrónico maliciosos.
Una vez instalado, AlienSpy puede realizar una serie de actividades maliciosas como:
- la recogida de las pulsaciones de teclado (capacidades de keylogger);
- Robar contraseñas almacenadas en caché;
- los datos de cosecha presentadas a través de formularios web;
- Realizar capturas de pantalla e incluso fotos;
- Grabación de vídeo y sonido;
- La transferencia de archivos en silencio a la ubicación de los atacantes;
- La recogida de información del sistema;
- La recogida de los certificados VPN;
- Hacerse cargo de los sistemas SMS en los dispositivos Android;
- Robar claves de cifrado para la moneda carteras como BitCoin.
Además, AlienSpy también tiene una opción para chatear con la víctima, si es necesaria dicha comunicación.
Es obvio que el extranjero Spy es una herramienta versátil y poderosa que, Gracias a su extensa armamento, puede causar un gran daño a sus víctimas. Hay un caso, sin embargo, que destaca. En agosto 2015, la amenaza se asoció con la muerte del fiscal argentino Alberto Nisman.
víctimas de AlienSpy RAT se encuentran en diversos sectores empresariales - Finanzas, Ingenieria, fabricación, diseño, Al por menor, Envío, telecomunicaciones, y los gobiernos. Además, campañas más pequeñas se han registrado contra los negocios en los sectores de la educación, cuidado de la salud, software, energía, medios de comunicación, y la producción de alimentos.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: