Remote Access Trojans (RAT) zijn misschien wel de meest beruchte dreiging als het gaat om gerichte aanvallen op overheden en diverse bedrijfssectoren.
Dat gezegd zijnde, één van de currenlty actieve RATs nauwlettend gevolgd door onderzoekers heeft ver vooruit gegaan van de stoutste verwachtingen, met ongeveer 400,000 zakelijke en particuliere doelen op mondiaal niveau.
De RAT in kwestie is AlienSpy RAT. Echter, het heeft ook andere aliassen, zoals:
- fruit;
- Unrecom;
- Sockrat;
- JSocket;
- jRat;
- Adwind.
De dreiging is geanalyseerd door Kaspersky onderzoekers Vitaly Kamluk en Aleks Gostev die onlangs deelgenomen aan de Security Analyst Summit in Tenerife en presenteerden hun bevindingen.
Wat is er te weten over de AlienSpy RAT? Goed, veel.
Volgens Kaspersky experts, De rat is ingezet in kwaadaardige gerichte aanvallen op ten minste 443,000 gebruikers en bedrijven in de periode 2013-2016. De nummers kunnen alleen groeien als we spreken - de RAT nog actief is tot op de dag en uur. Zo, noemde het een RAT misschien niet geschikt genoeg zijn - zoals kwaadaardige stukken zijn meer van cross-platform malware-bedreigingen. Een andere goede beschrijving dat ratten in verhouding AlienSpy past is malware-as-a-service platform.
Meer op ratten:
Moker RAT Bypasses Detectie door VirusTotal
Trochilus RAT Attacks Overheden
AlienSpy is gebaseerd op JavaScript en, geen verrassing hier, wordt voornamelijk verspreid via phishing campagnes, in kwaadaardige e-mailbijlagen.
Eenmaal geïnstalleerd, AlienSpy kan een scala van kwaadaardige activiteiten, zoals het uitvoeren van:
- Het verzamelen van toetsaanslagen (keylogging mogelijkheden);
- Het stelen van wachtwoorden in de cache;
- Oogsten data door middel van webformulieren ingediend;
- Het nemen van screenshots en zelfs foto's;
- Het opnemen van video en geluid;
- Bestanden in stilte overbrengen naar de locatie van de aanvallers ';
- Het verzamelen van informatie over het systeem;
- Verzamelen VPN-certificaten;
- Het overnemen van SMS-systemen in Android-apparaten;
- Het stelen van sleutels voor crypto munt portefeuilles zoals BitCoin.
Bovendien, AlienSpy heeft ook een optie om te chatten met het slachtoffer, wanneer dit nodig is.
Het is duidelijk dat Alien Spy is een veelzijdig en krachtig hulpmiddel dat, dankzij haar uitgebreide wapens, kan grote schade aan de slachtoffers te veroorzaken. Er is een geval, echter, die opvalt. In augustus 2015, de dreiging werd in verband gebracht met de dood van de Argentijnse aanklager Alberto Nisman.
slachtoffers AlienSpy RAT's zijn te vinden in diverse bedrijfssectoren - financiën, bouwkunde, fabricage, ontwerp, kleinhandel, Verzenden, telecom, en overheden. Bovendien, kleinere campagnes zijn geregistreerd tegen bedrijven in de sectoren van het onderwijs, gezondheidszorg, software, energie, media, en voedselproductie.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: