Chevaux de Troie d'accès à distance (Les rats) sont peut-être la menace la plus notoire en ce qui concerne les attaques ciblées sur les gouvernements et les différents secteurs d'activité.
Cela étant dit, un des RAT actifs Currenlty étroitement surveillés par les chercheurs est allé en avance sur les plus hardis des attentes, à environ 400,000 des objectifs corporatifs et privés au niveau mondial.
Le RAT en question est AlienSpy RAT. Cependant, il a d'autres alias tels que:
- fruits;
- Unrecom;
- Sockrat;
- JSocket;
- jRat;
- Adwind.
La menace a été analysé par des chercheurs de Kaspersky Vitaly Kamluk et Aleks Gostev qui a récemment assisté à la Sommet analyste de la sécurité à Tenerife et présenté leurs conclusions.
Que peut-on savoir sur le AlienSpy RAT? Bien, beaucoup.
Selon les experts de Kaspersky, la RAT a été déployé dans des attaques ciblées malveillantes sur au moins 443,000 les utilisateurs et les entreprises dans la période 2013-2016. Les chiffres peuvent être simplement de plus en plus que nous parlons - la RAT est toujours actif à ce jour et l'heure. Ainsi, appeler un RAT peut ne pas être assez approprié - ces morceaux malveillants sont plus des menaces de logiciels malveillants multi-plateforme. Une autre bonne description qui correspond à RAT de la proportion de AlienSpy est malware-as-a-service la plate-forme.
Plus d'informations sur RAT:
Moker RAT Ignore Détection par VirusTotal
Trochilus Attaques RAT gouvernements
AlienSpy est basé sur JavaScript et, pas de surprise ici, est distribué principalement par des campagnes de phishing, en pièces jointes malveillantes.
Une fois installé, AlienSpy peut effectuer une série d'activités malveillantes telles que:
- collecte des frappes (capacités keylogging);
- Dérober les mots de passe mis en cache;
- les données de récolte soumises par le biais des formulaires Web;
- Prendre des captures d'écran et même des images;
- Enregistrement vidéo et du son;
- Transfert de fichiers en mode silencieux à l'emplacement des attaquants;
- La collecte des informations système;
- Collecte des certificats VPN;
- La prise en charge des systèmes de SMS dans les appareils Android;
- Stealing clés pour la monnaie crypto portefeuilles tels que BitCoin.
En outre, AlienSpy a également une option pour discuter avec la victime, si cette communication est nécessaire.
Il est évident que Alien Spy est un outil polyvalent et puissant qui, grâce à son vaste arsenal, peut causer de grands dommages à ses victimes. Il y a un cas, cependant, qui se distingue. En août 2015, la menace a été associée à la mort du procureur argentin Alberto Nisman.
Les victimes de AlienSpy RAT se trouvent dans différents secteurs d'activité - la finance, ingénierie, fabrication, conception, vente au détail, livraison, télécommunications, et les gouvernements. Plus, petites campagnes ont été enregistrées contre des entreprises dans les secteurs de l'éducation, soins de santé, logiciel, énergie, médias, et la production alimentaire.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: