Huis > Trojaans > Beware JBifrost RAT – Het nieuwe gezicht van Adwind
CYBER NEWS

Pas JBifrost RAT – Het nieuwe gezicht van Adwind

SensorsTechForum-backdoor-trojan-horse-malware-ransomware-spreadAdwind RAT, een van de meest verspreid RATs (Remote Access Trojans), is onlangs omgedoopt, glamorously terug te keren naar de ondergrondse markt met een nieuwe naam – JBifrost.

Dit is zeker niet de eerste keer dat de malware verandert van naam en actief wordt nogmaals. Eerst werd ontdekt in januari 2012 toen het werd onder de naam vruchten RAT. Dan, Het verscheen in januari 2013 als Adwind RAT.

Later werd de dreiging omgedoopt tot Unrecom RAT in februari 2014, zoals AlienSpy in oktober 2014, en zoals JSocket RAT in juni 2015, Softpedia wijst erop.

Verwant: AlienSpy RAT Attacks 400,000 International Slachtoffers

JSocker RAT werd ontrafeld door Kaspersky in februari 2016 in een zeer lange en gedetailleerd rapport. Niet verrassend, de werking van de rat werd stilgelegd kort nadat het rapport werd gepubliceerd. exploitanten van de rat, echter, verschijnen onrustig als Fortinet onderzoekers onlangs onthuld dat zijn de dreiging herleeft nog een keer in mei 2016. Deze keer, het gaat onder de naam JBifrost RAT.

Een kijkje in JBifrost nieuwste campagne

Het Fortinet team is zeker dat JBifrost is een rebranded Adwind RAT met een nieuwe GUI en een paar nieuwe features.

De bijgewerkte JBifrost kan niet vrij gekocht worden meer, in vergelijking met eerdere varianten waar geïnteresseerden zich kon houden van zijn code te krijgen. Potentiële cybercriminelen moeten nu een uitnodiging code om te kunnen inschrijven op haar website en uiteindelijk kopen van de RAT.

JBifrost wordt nu verkocht voor $45 voor een maand

De kosten voor een abonnement en vernieuwing is $40. Dit is niet het enige opmerkelijke wijziging in de RAT. De manier waarop cybercriminelen het verzamelen van het geld wordt ook vernieuwd - eerder betalingen via PerfectMoney, CoinPayments, Advcash, EntroMoney, en Bitcoin werden aanvaard. Nu, Bitcoin is de enige beschikbare betalingsmethode gebleven.

Volgens Fortinet, JBifrost is gedownload vanaf de homepage 1,566 tijden. Het is ook aangetroffen in levende malware distributie campagnes:

Op basis van onze bevindingen, het is duidelijk dat Adwind daders plan om te verblijven in het bedrijfsleven door simpelweg hun RAT rebranding wanneer ze verschijnen in het nieuws. Ze doen dat door het migreren van accounts hun huidige abonnees een nieuwe website. Ze lijken ook meer voorzichtig te zijn omdat hun website is alleen toegankelijk voor uitgenodigde gebruikers, en ze gebruiken Bitcoin als hun enige wijze van betaling.

De onderzoekers bevestigen ook dat JBifrost RAT wordt momenteel gebruikt in actieve aanvallen, waaronder aanvallen met betrekking tot zakelijke e-mail compromis (BEC) regelingen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...