Trojan di accesso remoto (RAT) sono forse la minaccia più noto quando si tratta di attacchi mirati nei confronti di amministrazioni ed i vari settori di attività.
Detto, uno dei topi attivi currenlty strettamente monitorati dai ricercatori è andato più avanti di più audaci delle aspettative, con circa il 400,000 obiettivi aziendali e privati a livello globale.
Il RAT in questione è AlienSpy RAT. Tuttavia, ha altri alias come:
- frutta;
- Unrecom;
- zuccherato;
- JSocket;
- jRat;
- Adwind.
La minaccia è stata analizzata da Kaspersky ricercatori Vitaly Kamluk e Aleks Gostev che recentemente hanno partecipato alla Security Summit Analyst a Tenerife e presentato i loro risultati.
Cosa c'è da sapere sul AlienSpy RAT? Bene, Un sacco.
Secondo gli esperti di Kaspersky, RAT è stato distribuito in attacchi dannosi mirati su almeno 443,000 gli utenti e le aziende del periodo di 2013-2016. I numeri possono solo essere in crescita mentre parliamo - il ratto è ancora attivo a questo giorno e l'ora. Così, definendolo un topo potrebbe non essere abbastanza adeguata - questi pezzi maligni sono più di minacce malware multipiattaforma. Un'altra buona descrizione che si adatta RAT di proporzione di AlienSpy è il malware-as-a-service piattaforma.
Altro su ratti:
Moker RAT Esclude rilevamento da VirusTotal
Trochilus Attacchi RAT governi
AlienSpy si basa su Javascript e, nessuna sorpresa qui, è distribuito principalmente attraverso campagne di phishing, in allegati e-mail malevoli.
Una volta installato, AlienSpy in grado di eseguire una serie di attività dannosi come:
- Raccolta battiture (funzionalità di keylogging);
- Rubare le password memorizzate nella cache;
- i dati di raccolta inviate tramite moduli Web;
- Prendendo gli screenshots e anche le immagini;
- Registrazione video e audio;
- Trasferimento di file silenziosamente posizione degli attaccanti;
- Raccolta delle informazioni di sistema;
- Raccolta certificati VPN;
- Prendendo rispetto ai sistemi di SMS nei dispositivi Android;
- Rubare le chiavi per la valuta di crittografia dei raccoglitori come BitCoin.
Inoltre, AlienSpy ha anche un'opzione per chattare con la vittima, se è necessaria tale comunicazione.
E 'ovvio che Alien Spy è uno strumento versatile e potente che, grazie alla sua ampia armi, può causare gravi danni alle sue vittime. C'è un caso, tuttavia, che si distingue. In agosto 2015, la minaccia è stata associata con la morte del procuratore argentino Alberto Nisman.
vittime di AlienSpy RAT si trovano in vari settori di attività - Finanza, ingegneria, produzione, design, Al dettaglio, spedizione, Telecom, e governi. Inoltre, campagne minori sono stati registrati contro le imprese nei settori dell'istruzione, assistenza sanitaria, software, energia, media, e la produzione alimentare.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: