多目的AlienSpyRAT攻撃 400,000 国際的な犠牲者

リモートアクセス型トロイの木馬 (RAT) 政府やさまざまな企業セクターへの標的型攻撃に関しては、おそらく最も悪名高い脅威です。.

そうは言っても, 研究者によって綿密に監視されている現在アクティブなRATの1つは、最も大胆な期待をはるかに上回っています, およそ 400,000 グローバルレベルでの企業および個人のターゲット.

問題のRATは AlienSpy RAT. でも, それはのような他のエイリアスを持っています:

• フルタス;
• Unrecom;
• ソックラット;
• JSocket;
• jRat;
• アドウィンド.

この脅威は、最近参加したKasperskyの研究者であるVitalyKamlukとAleksGostevによって分析されました。 セキュリティアナリストサミット テネリフェ島で彼らの調査結果を発表しました.

AlienSpyRATについて知っておくべきこと? 良い, 多くの.

カスペルスキーの専門家によると, RATは、少なくとも 443,000 期間中のユーザーと企業 2013-2016. 私たちが話しているように、数は増え続けている可能性があります–RATは今日も1時間もアクティブです. したがって, これをRATと呼ぶのは適切ではない可能性があります。このような悪意のある部分は、クロスプラットフォームのマルウェアの脅威です。. AlienSpyの割合のRATに適合するもう1つの適切な説明は、サービスとしてのマルウェアプラットフォームです。.

RATの詳細:
MokerRATはVirusTotalによる検出をバイパスします
TrochilusRATが政府を攻撃

AlienSpyはJavaScriptに基づいており、, ここで驚きはありません, 主にフィッシングキャンペーンを介して配布されます, 悪意のある電子メールの添付ファイル.

インストールしたら, AlienSpyは、次のようなさまざまな悪意のあるアクティビティを実行できます。:

• キーストロークの収集 (キーロガー機能);
• キャッシュされたパスワードを盗む;
• Webフォームから送信されたデータの収集;
• スクリーンショットや写真を撮る;
• ビデオとサウンドの録音;
• 攻撃者の場所にファイルをサイレントに転送する;
• システム情報の収集;
• VPN証明書の収集;
• AndroidデバイスでSMSシステムを引き継ぐ;
• BitCoinなどの暗号通貨ウォレットのキーを盗む.

さらに, AlienSpyには、被害者とチャットするオプションもあります, そのようなコミュニケーションが必要な場合.

AlienSpyが多用途で強力なツールであることは明らかです。, その広範な兵器のおかげで, 犠牲者に大きな損害を与える可能性があります. 1つのケースがあります, でも, それは際立っています. 8月に 2015, 脅威はアルゼンチンの検察官アルベルト・ニスマンの死に関連していた.

AlienSpy RATの犠牲者は、さまざまなビジネスセクターで発見されています –ファイナンス, エンジニアリング, 製造, デザイン, 小売, 運送, テレコム, と政府. さらに, 教育分野の企業に対して小規模なキャンペーンが登録されています, 健康管理, ソフトウェア, エネルギー, メディア, と食料生産.

スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法