Adwind RAT, l'un des plus RAT de propagation (Chevaux de Troie d'accès à distance), a été récemment rebaptisé, glamorously retour sur le marché souterrain avec un nouveau nom – JBifrost.
Ceci est loin d'être la première fois le malware change de nom et devient actif encore une fois. il a été d'abord détecté en Janvier 2012 quand il allait le nom fruits RAT. Puis, il est réapparu en Janvier 2013 comme RAT Adwind.
Plus tard, la menace a été renommé Unrecom RAT en Février 2014, comme AlienSpy en Octobre 2014, et comme JSocket RAT en Juin 2015, Softpedia souligne.
JSocker RAT a été démêlé par Kaspersky en Février 2016 dans une très longue et rapport détaillé. Sans surprise, le fonctionnement de la RAT a été arrêté peu de temps après que le rapport a été publié. Les opérateurs de la RAT, cependant, semblent être agité en tant que chercheurs Fortinet a récemment révélé que la menace est relancé une fois de plus en mai 2016. Ce temps, il va par le nom JBifrost RAT.
Un coup d'œil dans JBifrost Dernières Campagne
La équipe Fortinet est certain que JBifrost est un RAT Adwind rebranded avec une nouvelle interface graphique et quelques nouvelles fonctionnalités.
La JBifrost mise à jour ne peut pas être librement acheté plus, par rapport aux variantes précédentes où toute personne intéressée peut se procurer son code. cyber-criminels potentiels maintenant besoin d'un code d'invitation pour être en mesure d'enregistrer sur son site Internet et éventuellement acheter RAT.
JBifrost est maintenant vendu pour $45 pour un mois
Les frais pour un abonnement et de renouvellement est $40. Cela ne veut pas le seul changement notable dans la RAT. Les criminels façon cyber recueillir l'argent est également renouvelé - auparavant les paiements via PerfectMoney, CoinPayments, Advcash, EntroMoney, et Bitcoin ont été acceptées. Maintenant, Bitcoin est restée la seule méthode de paiement disponible.
Selon Fortinet, JBifrost a été téléchargé à partir de sa page d'accueil 1,566 fois. Il a aussi été détecté dans des campagnes de distribution de logiciels malveillants en direct:
Sur la base de nos résultats, il est clair que les auteurs Adwind l'intention de rester dans les affaires en rebranding simplement leur RAT chaque fois qu'ils apparaissent dans les nouvelles. Ils le font en faisant migrer les comptes de leurs abonnés actuels à un nouveau site Web. Ils semblent également être plus prudents depuis leur site web est accessible uniquement aux utilisateurs invités, et ils utilisent Bitcoin comme leur seul mode de paiement.
Les chercheurs confirment également que JBifrost RAT est actuellement utilisé dans les attaques actives, y compris les attaques liées au courrier électronique entreprise compromis (BEC) régimes.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
you Are so beautiful.no errors