CYBER NEWS

Multi-Purpose AlienSpy RAT Attacks 400,000 International Slachtoffers

remote-access-trojan-sensorstechforumRemote Access Trojans (RAT) zijn misschien wel de meest beruchte dreiging als het gaat om gerichte aanvallen op overheden en diverse bedrijfssectoren.

Dat gezegd zijnde, één van de currenlty actieve RATs nauwlettend gevolgd door onderzoekers heeft ver vooruit gegaan van de stoutste verwachtingen, met ongeveer 400,000 zakelijke en particuliere doelen op mondiaal niveau.

De RAT in kwestie is AlienSpy RAT. Echter, het heeft ook andere aliassen, zoals:

  • fruit;
  • Unrecom;
  • Sockrat;
  • JSocket;
  • jRat;
  • Adwind.

De dreiging is geanalyseerd door Kaspersky onderzoekers Vitaly Kamluk en Aleks Gostev die onlangs deelgenomen aan de Security Analyst Summit in Tenerife en presenteerden hun bevindingen.

Wat is er te weten over de AlienSpy RAT? Goed, veel.

Volgens Kaspersky experts, De rat is ingezet in kwaadaardige gerichte aanvallen op ten minste 443,000 gebruikers en bedrijven in de periode 2013-2016. De nummers kunnen alleen groeien als we spreken - de RAT nog actief is tot op de dag en uur. Zo, noemde het een RAT misschien niet geschikt genoeg zijn - zoals kwaadaardige stukken zijn meer van cross-platform malware-bedreigingen. Een andere goede beschrijving dat ratten in verhouding AlienSpy past is malware-as-a-service platform.

Meer op ratten:
Moker RAT Bypasses Detectie door VirusTotal
Trochilus RAT Attacks Overheden

AlienSpy is gebaseerd op JavaScript en, geen verrassing hier, wordt voornamelijk verspreid via phishing campagnes, in kwaadaardige e-mailbijlagen.

Eenmaal geïnstalleerd, AlienSpy kan een scala van kwaadaardige activiteiten, zoals het uitvoeren van:

  • Het verzamelen van toetsaanslagen (keylogging mogelijkheden);
  • Het stelen van wachtwoorden in de cache;
  • Oogsten data door middel van webformulieren ingediend;
  • Het nemen van screenshots en zelfs foto's;
  • Het opnemen van video en geluid;
  • Bestanden in stilte overbrengen naar de locatie van de aanvallers ';
  • Het verzamelen van informatie over het systeem;
  • Verzamelen VPN-certificaten;
  • Het overnemen van SMS-systemen in Android-apparaten;
  • Het stelen van sleutels voor crypto munt portefeuilles zoals BitCoin.

Bovendien, AlienSpy heeft ook een optie om te chatten met het slachtoffer, wanneer dit nodig is.

Het is duidelijk dat Alien Spy is een veelzijdig en krachtig hulpmiddel dat, dankzij haar uitgebreide wapens, kan grote schade aan de slachtoffers te veroorzaken. Er is een geval, echter, die opvalt. In augustus 2015, de dreiging werd in verband gebracht met de dood van de Argentijnse aanklager Alberto Nisman.

slachtoffers AlienSpy RAT's zijn te vinden in diverse bedrijfssectoren - financiën, bouwkunde, fabricage, ontwerp, kleinhandel, Verzenden, telecom, en overheden. Bovendien, kleinere campagnes zijn geregistreerd tegen bedrijven in de sectoren van het onderwijs, gezondheidszorg, software, energie, media, en voedselproductie.

donload_now_250
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...