Accueil > Nouvelles Cyber > Attaques multi-usages AlienSpy RAT 400,000 Les victimes internationales
CYBER NOUVELLES

Multi-Purpose AlienSpy RAT Attaques 400,000 Les victimes internationales

accès à distance-trojan-sensorstechforumChevaux de Troie d'accès à distance (Les rats) sont peut-être la menace la plus notoire en ce qui concerne les attaques ciblées sur les gouvernements et les différents secteurs d'activité.

Cela étant dit, un des RAT actifs Currenlty étroitement surveillés par les chercheurs est allé en avance sur les plus hardis des attentes, à environ 400,000 des objectifs corporatifs et privés au niveau mondial.

Le RAT en question est AlienSpy RAT. Cependant, il a d'autres alias tels que:

  • fruits;
  • Unrecom;
  • Sockrat;
  • JSocket;
  • jRat;
  • Adwind.

La menace a été analysé par des chercheurs de Kaspersky Vitaly Kamluk et Aleks Gostev qui a récemment assisté à la Sommet analyste de la sécurité à Tenerife et présenté leurs conclusions.

Que peut-on savoir sur le AlienSpy RAT? Bien, beaucoup.

Selon les experts de Kaspersky, la RAT a été déployé dans des attaques ciblées malveillantes sur au moins 443,000 les utilisateurs et les entreprises dans la période 2013-2016. Les chiffres peuvent être simplement de plus en plus que nous parlons - la RAT est toujours actif à ce jour et l'heure. Ainsi, appeler un RAT peut ne pas être assez approprié - ces morceaux malveillants sont plus des menaces de logiciels malveillants multi-plateforme. Une autre bonne description qui correspond à RAT de la proportion de AlienSpy est malware-as-a-service la plate-forme.

Plus d'informations sur RAT:
Moker RAT Ignore Détection par VirusTotal
Trochilus Attaques RAT gouvernements

AlienSpy est basé sur JavaScript et, pas de surprise ici, est distribué principalement par des campagnes de phishing, en pièces jointes malveillantes.

Une fois installé, AlienSpy peut effectuer une série d'activités malveillantes telles que:

  • collecte des frappes (capacités keylogging);
  • Dérober les mots de passe mis en cache;
  • les données de récolte soumises par le biais des formulaires Web;
  • Prendre des captures d'écran et même des images;
  • Enregistrement vidéo et du son;
  • Transfert de fichiers en mode silencieux à l'emplacement des attaquants;
  • La collecte des informations système;
  • Collecte des certificats VPN;
  • La prise en charge des systèmes de SMS dans les appareils Android;
  • Stealing clés pour la monnaie crypto portefeuilles tels que BitCoin.

En outre, AlienSpy a également une option pour discuter avec la victime, si cette communication est nécessaire.

Il est évident que Alien Spy est un outil polyvalent et puissant qui, grâce à son vaste arsenal, peut causer de grands dommages à ses victimes. Il y a un cas, cependant, qui se distingue. En août 2015, la menace a été associée à la mort du procureur argentin Alberto Nisman.

Les victimes de AlienSpy RAT se trouvent dans différents secteurs d'activité - la finance, ingénierie, fabrication, conception, vente au détail, livraison, télécommunications, et les gouvernements. Plus, petites campagnes ont été enregistrées contre des entreprises dans les secteurs de l'éducation, soins de santé, logiciel, énergie, médias, et la production alimentaire.

donload_now_250
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord